Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet Oracle WebLogic WLS remote code execution

Kritisk sårbarhet i WebLogic Server

Som CERT-SE tidigare har rapporterat[1] så har kritiska sårbarheter rättats i Oracles produkter. Vi vill påminna om en av dem i den flitigt förekommande produkten WLS.

Sårbarheten CVE-2017-3248 kan angripas över nätverket med stor påverkan på tillgänglighet, riktighet och konfidentialitet och har tilldelats CVSSv3 base score 9.8

Påverkade versioner av WLS är 12cR2 (12.2.1.1) och äldre[2].

Ytterligare läsning

[1] CERT-SE https://www.cert.se/2017/01/oracles-sakerhetsuppdateringar-for-januari-2017
[2] Oracles januariuppdateringar http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html