10критическая
BDU:2019-02355 (CVE-2019-2729)
Уязвимость компонента XMLDecoder сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-04
Описание
Уязвимость компонента XMLDecoder сервера приложений Oracle WebLogic Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0.0)WebLogic Server (12.1.3.0.0)WebLogic Server (12.2.1.3.0)Communications Diameter Signaling Router (8.0.0)Communications Diameter Signaling Router (8.1.0)Communications Diameter Signaling Router (8.2.0)Communications Diameter Signaling Router (8.2.1)StorageTek Tape Analytics SW Tool (2.3.0)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи