A falha, dada pelo CVE-2020-14750, impacta múltiplas versões do servidor de WebLogic da Oracle
O ataque podia ser levado a cabo por HTTP, de forma não autenticada, sem interação por parte do utilizador. A severidade apontada pela falha é de 9.8 em 10, o que resulta numa criticidade bastante crítica, e que, portanto, justifica a exigência de que se proceda à atualização dos servidores o mais rapidamente possível.
Versões vulneráveis:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
Mais informações por parte da própria Oracle: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html#AppendixFMWl
Comments