Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Publicerad 2019-06-20 09:33 - Sårbarhet, Oracle, WebLogic

Kritisk sårbarhet i Oracle WebLogic Server

Oracle har släppt en säkerhetsuppdatering för en sårbarhet i Oracle WebLogic Server. Sårbarheten möjliggör fjärrexekvering av godtycklig kod utan autenticering. [1][2]

CERT-SE har tagit emot information om att sårbarheten utnyttjas aktivt på internet.

Sårbara versioner

Oracle WebLogic Server, versioner 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

Sårbarheten har 9.8 på den 10-gradiga CVSS 3.0 "Base Metrics"-skalan.

Rekommendationer

CERT-SE rekommenderar att snarast möjligt uppdatera.

Källor

[1] https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
[2] https://isc.sans.edu/forums/diary/Critical+Actively+Exploited+WebLogic+Flaw+Patched+CVE20192729/25050/