Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet Oracle WebLogic WLS remote code execution

Kritisk sårbarhet i WebLogic Server

Som CERT-SE tidigare har rapporterat[1] så har kritiska sårbarheter rättats i Oracles produkter. Vi vill påminna om en av dem i den flitigt förekommande produkten WLS.

Sårbarheten CVE-2017-3248 kan angripas över nätverket med stor påverkan på tillgänglighet, riktighet och konfidentialitet och har tilldelats CVSSv3 base score 9.8

Påverkade versioner av WLS är 12cR2 (12.2.1.1) och äldre[2].

Ytterligare läsning

[1] CERT-SE https://www.cert.se/2017/01/oracles-sakerhetsuppdateringar-for-januari-2017
[2] Oracles januariuppdateringar http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html