Vulnérabilité critique dans Oracle Weblogic
Date de publication :
Une vulnérabilité critique a été corrigée dans Oracle Weblogic. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-14882 [Score CVSS v3 : 9.8] : Une vulnérabilité considérée comme simple à exploiter a été découverte dans Oracle Weblogic. Elle peut permettre à un attaquant distant et non-authentifié de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire à distance
Criticité
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
Des codes d’exploitation sont disponibles publiquement et de nombreuses sources signalent l’exploitation active de cette vulnérabilité.
Composants vulnérables
Oracle Weblogic Server versions 10.3.6.0.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 12.1.3.0.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 12.2.1.3.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 12.2.1.4.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 14.1.1.0.0 sans le dernier correctif de sécurité
CVE
CVE-2020-14882
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif de sécurité proposé par l’éditeur
Solution de contournement
Aucune solution de contournement