BiznetBiznet

Oracle WebLogic WebServis Bileşenleri Güvenlik Problemleri

Yazar: Deniz Çevik

CVE: CVE-2017-10063

CVSS: 4.8 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

Risk Seviyesi: ORTA

Ürün: Oracle WebLogic Web Servisleri

Etkilenen Sürümler: 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2

Yama Tarihi: 17 Temmuz 2017

Raporlayan: Deniz ÇEVİK

Problem Detayları: Oracle Weblogic üzerine bulunan web servis bileşenleri yetkisiz kullanıcıların yararlanabileceği çeşitli zafiyetlerden etkilenmektedir. Saldırganlar bu zafiyetleri kullanarak uygulama veya sunucu bütünlüğünü bozacak saldırılar düzenleyebilirler.

Çözüm/Öneri: Belirtilen problem Oracle tarafından Temmuz 2017 tarihinde duyurulan yama paketi ile giderilmiştir.

Referanslar:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

deniz.cevik
Yazar: deniz.cevik