Vulnérabilité critique dans Oracle Weblogic
Date de publication :
Une vulnérabilité critique a été corrigée dans Oracle Weblogic. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-14882 [Score CVSS v3 : 9.8] : Une vulnérabilité considérée comme simple à exploiter a été découverte dans Oracle Weblogic. Elle peut permettre à un attaquant distant et non-authentifié de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Des codes d’exploitation sont disponibles publiquement et de nombreuses sources signalent l’exploitation active de cette vulnérabilité.
Composants vulnérables
- Oracle Weblogic Server versions 10.3.6.0.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 12.1.3.0.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 12.2.1.3.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 12.2.1.4.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 14.1.1.0.0 sans le dernier correctif de sécurité
CVE
- CVE-2020-14882
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif de sécurité proposé par l’éditeur
Solution de contournement
Aucune solution de contournement