Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in Oracle WebLogic Server

Oracle  Oracle WebLogic Server  remote code execution   mercoledì, 19 giugno 2019

Oracle ha rilasciato un avviso di sicurezza che riguarda una vulnerabilità critica (CVE-2019-2729) nel prodotto software Oracle WebLogic Server. La vulnerabilità, legata ad un problema di deserializzazione in XMLDecoder, può consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sul server bersaglio.

Risultano affette da questa vulnerabilità le versioni 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0 di Oracle WebLogic Server. Oracle ha rilasciato opportuni aggiornamenti che risolvono questa vulnerabilità nei prodotti affetti.

Vista la gravità della problematica, si raccomanda ai gestori di Oracle WebLogic Server di aggiornare prima possibile la propria piattaforma.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili si suggerisce di consultare il seguente bollettino di sicurezza di Oracle (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto