CERTFR-2022-AVI-056 : Multiples vulnérabilités dans Oracle WebLogic Server (19 janvier 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle WebLogic Server versions 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
Résumé
De
multiples vulnérabilités ont été découvertes dans Oracle WebLogic Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixFMW - Référence CVE CVE-2022-21306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21306 - Référence CVE CVE-2021-4104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104 - Référence CVE CVE-2022-21292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21292 - Référence CVE CVE-2020-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258 - Référence CVE CVE-2022-21371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21371 - Référence CVE CVE-2021-27568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27568 - Référence CVE CVE-2021-44832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832 - Référence CVE CVE-2022-21252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21252 - Référence CVE CVE-2022-21347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21347 - Référence CVE CVE-2022-21350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21350 - Référence CVE CVE-2022-21353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21353 - Référence CVE CVE-2020-2934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2934 - Référence CVE CVE-2022-21361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21361 - Référence CVE CVE-2020-11023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023 - Référence CVE CVE-2022-21257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21257 - Référence CVE CVE-2022-21258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21258 - Référence CVE CVE-2022-21259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21259 - Référence CVE CVE-2022-21260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21260 - Référence CVE CVE-2022-21261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21261 - Référence CVE CVE-2022-21262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21262 - Référence CVE CVE-2022-21386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21386 - Référence CVE CVE-2019-10219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10219 - Référence CVE CVE-2018-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1324 - Référence CVE CVE-2020-13956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13956 - Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425
- Vues : 228