Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in Oracle WebLogic Server

Oracle  Oracle WebLogic Server  remote code execution   mercoledì, 19 giugno 2019

Oracle ha rilasciato un avviso di sicurezza che riguarda una vulnerabilità critica (CVE-2019-2729) nel prodotto software Oracle WebLogic Server. La vulnerabilità, legata ad un problema di deserializzazione in XMLDecoder, può consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sul server bersaglio.

Risultano affette da questa vulnerabilità le versioni 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0 di Oracle WebLogic Server. Oracle ha rilasciato opportuni aggiornamenti che risolvono questa vulnerabilità nei prodotti affetti.

Vista la gravità della problematica, si raccomanda ai gestori di Oracle WebLogic Server di aggiornare prima possibile la propria piattaforma.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili si suggerisce di consultare il seguente bollettino di sicurezza di Oracle (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per prodotti Oracle (luglio 2019)

17 luglio 2019

Oracle ha rilasciato la Critical Patch Update di luglio 2019, che contiene un totale di 319 fix di sicurezza per decine di prodotti e componenti Oracle.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto