ГлавнаяБаза уязвимостей БДУ → BDU:2018-01470
7.5критическая

BDU:2018-01470 (CVE-2018-2628)

Уязвимость компонента WLS Core Components сервера приложений WebLogic Server, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2018-12-13
Описание

Уязвимость компонента WLS Core Components сервера приложений WebLogic Server связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с использованием протокола T3

Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0)WebLogic Server (12.1.3.0)WebLogic Server (12.2.1.2)WebLogic Server (12.2.1.3)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttp://www.securityfocus.com/bid/103776http://www.securitytracker.com/id/1040696https://github.com/brianwrf/CVE-2018-2628https://www.exploit-db.com/exploits/44553/https://www.exploit-db.com/exploits/45193/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена