Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 300

AVIS CERT

CERT-FR

Publié le 21 avril 2021 à 17h59

Objet : Multiples vulnérabilités dans Oracle WebLogic

Référence : CERTFR-2021-AVI-300

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle Weblogic Server 12.1.3.0.0
- Oracle Weblogic Server 12.2.1.3.0
- Oracle Weblogic Server 12.2.1.4.0
- Oracle Weblogic Server 14.1.1.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

- Bulletin de sécurité Oracle Fusion cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021verbose.html#FMW

- Référence CVE CVE-2021-2136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2136

- Référence CVE CVE-2021-2135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2135

- Référence CVE CVE-2021-2157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2157

- Référence CVE CVE-2020-5360

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5360

- Référence CVE CVE-2019-10086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10086

- Référence CVE CVE-2019-3740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3740

- Référence CVE CVE-2021-2294

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2294

- Référence CVE CVE-2021-2142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2142

- Référence CVE CVE-2021-2211

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2211

- Référence CVE CVE-2021-2204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2204

- Référence CVE CVE-2021-2214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2214

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-300/