DFN-CERT-2019-0847 Oracle WebLogic Server, Fusion Middleware: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

DFN-CERT-2019-0847 Oracle WebLogic Server, Fusion Middleware: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (29.04.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Oracle WebLogic Server ausnutzen, um beliebigen Programmcode auf betroffenen
Systemen zur Ausführung zu bringen und dadurch die Software vollständig zu
kompromittieren.

Oracle informiert über die leicht auszunutzende Schwachstelle in Oracle
WebLogic Server 10.3.6.0.0 und 12.1.3.0.0 und stellt Sicherheitsupdates
bereit. Der Hersteller weist darauf hin, dass ältere Versionen der Software
auch von der Schwachstelle betroffen sein können. Es wurden lediglich die
durch ‘Premier Support’ oder ‘Extended Support’ unterstützten Versionszweige
getestet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0847]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben