Oracle ha rilasciato un security advisor per una vulnerabilita'
riscontrata in Oracle Weblogic Server.
Un attaccante remoto potrebbe sfruttare questa vulnerabilita' per
compromettere totalmente un sistema.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle WebLogic Server, versioni 10.3.6.0.0 e 12.1.3.0.0
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione del sistema
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Weblogic Server Security Advisory
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT