CVE-2023-21979

ALT: (7,5)

CVSS3: 6,5

Una vulnerabilitat no especificada a Oracle WebLogic Server relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat.

Sistemes Afectats

• Oracle WebLogic Server 12.2.1.3.0
• Oracle WebLogic Server 12.2.1.4.0
• Oracle WebLogic Server 14.1.1.0.0

Remediació
Consulteu Oracle Critical Patch Update Advisory – April 2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.oracle.com/security-alerts/cpuapr2023.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21979