Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet,Oracle, WebLogic

Patch för kritisk sårbarhet i Oracle WebLogic Server

Oracle har släppt en säkerhetsuppdatering för en sårbarhet i Oracle WebLogic Server. Sårbarheten kan möjliggöra fjärrexekvering av godtycklig kod om komponenterna wls9_async_response.war och wls-wsat.war används. [1]

Sårbara versioner

Oracle WebLogic Server (alla versioner där komponenterna *wls9_async_response.war* och *wls-wsat.war* används)

Sårbarheten har 9.8 på den 10-gradiga CVSS 3.0 "Base Metrics"-skalan.

Rekommendationer

CERT-SE rekommenderar att snarast möjligt undersöka om nämnda komponenter används och i det fallet uppdatera så snart som möjligt. [2][3]

Källor

[1] https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
[2] https://isc.sans.edu/forums/diary/Unpatched+Vulnerability+Alert+WebLogic+Zero+Day/24880/
[3] https://isc.sans.edu/diary/Update+about+Weblogic+CVE-2019-2725+%28Exploits+Used+in+the+Wild%2C+Patch+Status%29/24890