2020-2367: Oracle Weblogic Server: Eine Schwachstelle ermöglicht die Kompromittierung der Software

Historie:

Version 1 (2020-11-02 15:41)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Ein entfernter Angreifer mit Netzwerkzugriff über HTTP kann Lese- und Schreibzugriff auf alle der von der Software erreichbaren und weitere kritische Daten erhalten und einen vollständigen Denial-of-Service (DoS)-Zustand erzeugen. Ein erfolgreicher Angriff ermöglicht die vollständige Kompromittierung der betroffenen Software.

Oracle informiert über die mit der im Oktober behobenen, kritischen Schwachstelle CVE-2020-14882 verwandte Schwachstelle in Oracle WebLogic Server und stellt Sicherheitsupdates für Premiumkunden zur Verfügung.

Schwachstellen:

CVE-2020-14750

Schwachstelle in Oracle WebLogic Server ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.