![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Kritisk sårbarhet i WebLogic Server
Som CERT-SE tidigare har rapporterat[1] så har kritiska sårbarheter rättats i Oracles produkter. Vi vill påminna om en av dem i den flitigt förekommande produkten WLS.
Sårbarheten CVE-2017-3248 kan angripas över nätverket med stor påverkan på tillgänglighet, riktighet och konfidentialitet och har tilldelats CVSSv3 base score 9.8
Påverkade versioner av WLS är 12cR2 (12.2.1.1) och äldre[2].
Ytterligare läsning
[1] CERT-SE https://www.cert.se/2017/01/oracles-sakerhetsuppdateringar-for-januari-2017
[2] Oracles januariuppdateringar http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html