Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 056

AVIS CERT

CERT-FR

Publié le 20 janvier 2022 à 20h32

Objet : Multiples vulnérabilités dans Oracle WebLogic Server

Référence : CERTFR-2022-AVI-056

Risque(s)

-Exécution de code arbitraire à distance
-Déni de service à distance
-Atteinte à l'intégrité des données
-Atteinte à la confidentialité des données

Systèmes affectés

-Oracle WebLogic Server versions 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle WebLogic Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

-Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixFMW
-Référence CVE CVE-2022-21306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21306
-Référence CVE CVE-2021-4104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104
-Référence CVE CVE-2022-21292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21292
-Référence CVE CVE-2020-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258
-Référence CVE CVE-2022-21371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21371
-Référence CVE CVE-2021-27568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27568
-Référence CVE CVE-2021-44832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
-Référence CVE CVE-2022-21252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21252
-Référence CVE CVE-2022-21347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21347
-Référence CVE CVE-2022-21350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21350
-Référence CVE CVE-2022-21353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21353
-Référence CVE CVE-2020-2934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2934
-Référence CVE CVE-2022-21361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21361
-Référence CVE CVE-2020-11023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023
-Référence CVE CVE-2022-21257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21257
-Référence CVE CVE-2022-21258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21258
-Référence CVE CVE-2022-21259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21259
-Référence CVE CVE-2022-21260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21260
-Référence CVE CVE-2022-21261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21261
-Référence CVE CVE-2022-21262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21262
-Référence CVE CVE-2022-21386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21386
-Référence CVE CVE-2019-10219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10219
-Référence CVE CVE-2018-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1324
-Référence CVE CVE-2020-13956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13956
-Référence CVE CVE-2021-29425

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-056/