Multiples vulnérabilités dans Oracle WebLogic Server

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Oracle WebLogic Server versions 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle WebLogic Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022

https://www.oracle.com/security-alerts/cpujan2022.html#AppendixFMW

Référence CVE CVE-2018-1324

https://www.cve.org/CVERecord?id=CVE-2018-1324

Référence CVE CVE-2019-10219

https://www.cve.org/CVERecord?id=CVE-2019-10219

Référence CVE CVE-2020-11023

https://www.cve.org/CVERecord?id=CVE-2020-11023

Référence CVE CVE-2020-13956

https://www.cve.org/CVERecord?id=CVE-2020-13956

Référence CVE CVE-2020-2934

https://www.cve.org/CVERecord?id=CVE-2020-2934

Référence CVE CVE-2020-5258

https://www.cve.org/CVERecord?id=CVE-2020-5258

Référence CVE CVE-2021-27568

https://www.cve.org/CVERecord?id=CVE-2021-27568

Référence CVE CVE-2021-29425

https://www.cve.org/CVERecord?id=CVE-2021-29425

Référence CVE CVE-2021-4104

https://www.cve.org/CVERecord?id=CVE-2021-4104

Référence CVE CVE-2021-44832

https://www.cve.org/CVERecord?id=CVE-2021-44832

Référence CVE CVE-2022-21252

https://www.cve.org/CVERecord?id=CVE-2022-21252

Référence CVE CVE-2022-21257

https://www.cve.org/CVERecord?id=CVE-2022-21257

Référence CVE CVE-2022-21258

https://www.cve.org/CVERecord?id=CVE-2022-21258

Référence CVE CVE-2022-21259

https://www.cve.org/CVERecord?id=CVE-2022-21259

Référence CVE CVE-2022-21260

https://www.cve.org/CVERecord?id=CVE-2022-21260

Référence CVE CVE-2022-21261

https://www.cve.org/CVERecord?id=CVE-2022-21261

Référence CVE CVE-2022-21262

https://www.cve.org/CVERecord?id=CVE-2022-21262

Référence CVE CVE-2022-21292

https://www.cve.org/CVERecord?id=CVE-2022-21292

Référence CVE CVE-2022-21306

https://www.cve.org/CVERecord?id=CVE-2022-21306

Référence CVE CVE-2022-21347

https://www.cve.org/CVERecord?id=CVE-2022-21347

Référence CVE CVE-2022-21350

https://www.cve.org/CVERecord?id=CVE-2022-21350

Référence CVE CVE-2022-21353

https://www.cve.org/CVERecord?id=CVE-2022-21353

Référence CVE CVE-2022-21361

https://www.cve.org/CVERecord?id=CVE-2022-21361

Référence CVE CVE-2022-21371

https://www.cve.org/CVERecord?id=CVE-2022-21371

Référence CVE CVE-2022-21386

https://www.cve.org/CVERecord?id=CVE-2022-21386

Référence	CERTFR-2022-AVI-056
Titre	Multiples vulnérabilités dans Oracle WebLogic Server
Date de la première version	19 janvier 2022
Date de la dernière version	19 janvier 2022
Source(s)	Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle WebLogic Server

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document