![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Patch för kritisk sårbarhet i Oracle WebLogic Server
Oracle har släppt en säkerhetsuppdatering för en sårbarhet i Oracle WebLogic Server. Sårbarheten kan möjliggöra fjärrexekvering av godtycklig kod om komponenterna wls9_async_response.war och wls-wsat.war används. [1]
Sårbara versioner
Oracle WebLogic Server (alla versioner där komponenterna *wls9_async_response.war* och *wls-wsat.war* används)
Sårbarheten har 9.8 på den 10-gradiga CVSS 3.0 "Base Metrics"-skalan.
Rekommendationer
CERT-SE rekommenderar att snarast möjligt undersöka om nämnda komponenter används och i det fallet uppdatera så snart som möjligt. [2][3]
Källor
[1] https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
[2] https://isc.sans.edu/forums/diary/Unpatched+Vulnerability+Alert+WebLogic+Zero+Day/24880/
[3] https://isc.sans.edu/diary/Update+about+Weblogic+CVE-2019-2725+%28Exploits+Used+in+the+Wild%2C+Patch+Status%29/24890