Oracle Weblogic RCE-Schwachstelle CVE-2021-2109

Publiziert am 21. Januar 2021 von Günter Born

[English]Im Oracle WebLogic Server gibt es einen gravierende Remote Code Execution (RCE) Schwachstelle CVE-2021-2109, die eine Übernahme des Servers ermöglicht. Oracle hat im Januar 2021 einen Patch zum Schließen der Schwachstelle freigegeben.

Anzeige

Ich bin über einen knappen Tweet auf das Thema aufmerksam geworden, wobei die betreffende Webseite in chinesisch gehalten ist, so dass es mit den Details schwierig wird.

Oracle Weblogic RCE Vulnerability CVE-2021-2109

Tenable hat in diesem kurzen Post einige Informationen zusammen gestellt. Im Oracle WebLogic Server der Oracle Fusion Middleware (Komponente: Console) gibt es einen Schwachstelle CVE-2021-2109. Betroffen sind folgende Versionen:

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.3.0
  • 12.2.1.4.0
  • 14.1.1.0.0

Die Schwachstelle ist leicht ausnutzbar und ermöglicht es hochprivilegierten Angreifern mit Netzwerkzugang über HTTP, Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe auf diese Sicherheitslücke können zur Übernahme von Oracle WebLogic Server führen. Die Schwachstelle mit dem dem CVSS 3.1 Base Score 7.2  (max. 10) versehen. Oracle hat Im Januar 2021 dieses Update Advisory herausgegeben, in der die Schwachstelle ebenfalls adressiert wird.

Anzeige
Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.