Vulnérabilité d’exécution de code à distance dans Oracle WebLogic Server

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2025/ALERTE/007

Date de l’alerte : 24/01/2025

APERÇU :

Une vulnérabilité dans Oracle WebLogic Server permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. 

DESCRIPTION :

Oracle WebLogic Server est une solution unifiée et extensible pour le développement, le déploiement et l’exécution d’applications d’entreprise. 

Cette solution est affectée par la vulnérabilité libellée CVE-2025-21535. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant d’exécuter du code arbitraire à distance en envoyant une requête spécialement conçue via les protocoles T3 et IIOP utilisés respectivement pour la communication dans des environnements Java et pour l’interopérabilité entre des systèmes CORBA (Common Object Request Broker Architecture). 

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS v3.1. 

IMPACT :

  • Exécution de code arbitraire ;
  • Compromission complète du système ;
  • Atteinte à la confidentialité. 

SYSTÈMES AFFECTÉS : 

Oracle WebLogic Server versions :

  • 12.2.1.4.0
  • 14.1.1.0.0 

MESURES À PRENDRE :

Mettre à jour Oracle WebLogic Server vers sa dernière version disponible.

RÉFÉRENCES :

Partagez sur vos réseaux.