Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Oracle WebLogic Server 11gR1 (10.3.1 et 10.3.2) ;
  • Oracle WebLogic Server 10gR3 (10.3.0) ;
  • Oracle WebLogic Server 10.0 jusqu'à MP2 ;
  • Oracle WebLogic Server 9.0, 9.1 et 9.2 jusqu'à MP3 ;
  • Oracle WebLogic Server 8.1 jusqu'à SP6 ;
  • Oracle WebLogic Server 7.0 jusqu'à SP7.

Résumé

Une vulnérabilité dans Oracle WebLogic Server permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans le composant Node Manager de Oracle WebLogic Server permet à une personne malintentionnée, non authentifiée d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation