Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle WebLogic Server versions 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle WebLogic Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixFMW - Référence CVE CVE-2022-21306
https://www.cve.org/CVERecord?id=CVE-2022-21306 - Référence CVE CVE-2021-4104
https://www.cve.org/CVERecord?id=CVE-2021-4104 - Référence CVE CVE-2022-21292
https://www.cve.org/CVERecord?id=CVE-2022-21292 - Référence CVE CVE-2020-5258
https://www.cve.org/CVERecord?id=CVE-2020-5258 - Référence CVE CVE-2022-21371
https://www.cve.org/CVERecord?id=CVE-2022-21371 - Référence CVE CVE-2021-27568
https://www.cve.org/CVERecord?id=CVE-2021-27568 - Référence CVE CVE-2021-44832
https://www.cve.org/CVERecord?id=CVE-2021-44832 - Référence CVE CVE-2022-21252
https://www.cve.org/CVERecord?id=CVE-2022-21252 - Référence CVE CVE-2022-21347
https://www.cve.org/CVERecord?id=CVE-2022-21347 - Référence CVE CVE-2022-21350
https://www.cve.org/CVERecord?id=CVE-2022-21350 - Référence CVE CVE-2022-21353
https://www.cve.org/CVERecord?id=CVE-2022-21353 - Référence CVE CVE-2020-2934
https://www.cve.org/CVERecord?id=CVE-2020-2934 - Référence CVE CVE-2022-21361
https://www.cve.org/CVERecord?id=CVE-2022-21361 - Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023 - Référence CVE CVE-2022-21257
https://www.cve.org/CVERecord?id=CVE-2022-21257 - Référence CVE CVE-2022-21258
https://www.cve.org/CVERecord?id=CVE-2022-21258 - Référence CVE CVE-2022-21259
https://www.cve.org/CVERecord?id=CVE-2022-21259 - Référence CVE CVE-2022-21260
https://www.cve.org/CVERecord?id=CVE-2022-21260 - Référence CVE CVE-2022-21261
https://www.cve.org/CVERecord?id=CVE-2022-21261 - Référence CVE CVE-2022-21262
https://www.cve.org/CVERecord?id=CVE-2022-21262 - Référence CVE CVE-2022-21386
https://www.cve.org/CVERecord?id=CVE-2022-21386 - Référence CVE CVE-2019-10219
https://www.cve.org/CVERecord?id=CVE-2019-10219 - Référence CVE CVE-2018-1324
https://www.cve.org/CVERecord?id=CVE-2018-1324 - Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425