Alert GCSA-19049 - Oracle Weblogic Server Security Advisory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-19049
Data : 29 aprile 2019
Titolo : Oracle Weblogic Server Security Advisory
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato un security advisor per una vulnerabilita'
riscontrata in Oracle Weblogic Server.
Un attaccante remoto potrebbe sfruttare questa vulnerabilita' per
compromettere totalmente un sistema.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle WebLogic Server, versioni 10.3.6.0.0 e 12.1.3.0.0
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione del sistema
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Weblogic Server Security Advisory
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/04/26/Oracle-Releases-Security-Alert
CIS Security
https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2725
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXMqp3QAKCRDBnEyTZRJg
QlJ3AKDfkq7UYpesTHE+KcVmCdbxUXLemACgvDNi5OZjJxwqgW/aRRCzkP54iVE=
=ltn4
-----END PGP SIGNATURE-----