ГлавнаяБаза уязвимостей БДУ → BDU:2019-02355
10критическая

BDU:2019-02355 (CVE-2019-2729)

Уязвимость компонента XMLDecoder сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-04
Описание

Уязвимость компонента XMLDecoder сервера приложений Oracle WebLogic Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0.0)WebLogic Server (12.1.3.0.0)WebLogic Server (12.2.1.3.0)Communications Diameter Signaling Router (8.0.0)Communications Diameter Signaling Router (8.1.0)Communications Diameter Signaling Router (8.2.0)Communications Diameter Signaling Router (8.2.1)StorageTek Tape Analytics SW Tool (2.3.0)
Способ устранения

Использование рекомендаций:

https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exploit.kitploit.com/2019/06/oracle-weblogic-server-deserialization.htmlhttps://www.tenable.com/blog/cve-2019-2729-oracle-releases-out-of-band-patch-for-weblogic-server-deserializationhttps://nvd.nist.gov/vuln/detail/CVE-2019-2729https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.htmlhttps://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена