Alert GCSA-20098 - Oracle Weblogic Server Security Advisory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20098
Data : 3 novembre 2020
Titolo : Oracle Weblogic Server Security Advisory
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato un security advisor per una vulnerabilita'
riscontrata in Oracle Weblogic Server.
Un attaccante potrebbe sfruttare questa vulnerabilita' per
l'esecuzione di codice da remoto.
E' pubblicamente disponibile un exploit per questa vulnerabilita'.
:: Software interessato
Oracle WebLogic Server versioni:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Weblogic Server Security Advisory
https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfoSr+wZxMk2USYEIRAuw1AJ9fbs+VOCKNS5TL4pi16+fDVKXKjQCguahI
/Dm5/BGTke/MaHpAjqBkOog=
=hCz7
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20098
Data : 3 novembre 2020
Titolo : Oracle Weblogic Server Security Advisory
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato un security advisor per una vulnerabilita'
riscontrata in Oracle Weblogic Server.
Un attaccante potrebbe sfruttare questa vulnerabilita' per
l'esecuzione di codice da remoto.
E' pubblicamente disponibile un exploit per questa vulnerabilita'.
:: Software interessato
Oracle WebLogic Server versioni:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Weblogic Server Security Advisory
https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfoSr+wZxMk2USYEIRAuw1AJ9fbs+VOCKNS5TL4pi16+fDVKXKjQCguahI
/Dm5/BGTke/MaHpAjqBkOog=
=hCz7
-----END PGP SIGNATURE-----