Удаленное выполнение кода в Oracle WebLogic Server

Дата публикации:
20.06.2019
Дата изменения:
20.06.2019
Всего просмотров:
5556
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(9.4 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-2729
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle WebLogic Server 12.x
Oracle WebLogic Server 8.x
Oracle WebLogic Server 7.x
Oracle WebLogic Server 10.x
Oracle WebLogic Server 9.x
Уязвимые версии:
Oracle WebLogic Server версии 12.2.1.3.0, 12.2.1.2.0, 12.2.1.2, 12.2.1.1, 12.2.1.0, 12.1.3.0.0, 12.1.2.0, 10.3.6.0.0

Описание:

Удаленное выполнение кода в Oracle WebLogic Server


URL производителя: http://www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019062001