Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Oracle WebLogic Server versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 et 12.2.1.4.0

Résumé

De multiples vulnérabilités

ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpujan2020 du 14 janvier 2020
  https://www.oracle.com/security-alerts/cpujan2020.html
• Référence CVE CVE-2020-2551
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2551
• Référence CVE CVE-2020-2546
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2546
• Référence CVE CVE-2020-6950
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6950
• Référence CVE CVE-2019-17359
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17359
• Référence CVE CVE-2020-2549
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2549
• Référence CVE CVE-2020-2550
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2550
• Référence CVE CVE-2020-2547
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2547
• Référence CVE CVE-2020-2548
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2548
• Référence CVE CVE-2020-2552
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2552
• Référence CVE CVE-2020-2544
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2544
• Référence CVE CVE-2020-2519
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2519
• Référence CVE CVE-2019-2729
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2729
• Référence CVE CVE-2019-2725
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2725