Дата публикации:
Описание
Уязвимость позволяет неаутентифицированному злоумышленнику полностью скомпрометировать Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in. Атака осуществляется посредством отправки специально сформированного HTTP-запроса.
Успешная эксплуатация уязвимости позволяет злоумышленнику несанкционированно создавать, изменять или удалять любые данные, доступные через указанные компоненты Oracle. Кроме того, злоумышленник может получить полный доступ к конфиденциальной информации, включая критически важные данные.
Хотя уязвимость изначально локализована в Oracle HTTP Server и WebLogic Server Proxy Plug-in, ее эксплуатация может повлиять и на другие продукты.
Рейтинг
Уязвимость получила оценку 10 по CVSS 3.1.
Уязвимые версии и продукты
• Oracle HTTP Server 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
• WebLogic Proxy Plug-in (Apache) 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
• WebLogic Proxy Plug-in (IIS) 12.2.1.4.0.
Рекомендации
Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям выполнить следующие действия:
• Установить критически важное обновление безопасности (Critical Patch Update, CPU) от января 2026 года.
• Проверить актуальность подписки на пакет OWASP TOP 10 на UserGate WAF.
• Добавить в профиль защиты UserGate WAF в слое Server Side Code Injection правило Oracle Fusion Middleware Remote Code Execution.
• Добавить в блокирующее правило IDPS сигнатуру Oracle Fusion Middleware Remote Code Execution.
