Oracle WebLogic Server, Injection — Injection vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services).
CVE-2019-2725 is a critical injection vulnerability in Oracle WebLogic Server's Web Services component that allows unauthenticated remote attackers to execute arbitrary code. This vulnerability affects Oracle Fusion Middleware and has a CVSS score of 9.0, making it a severe threat to affected systems.
ثغرة حقن حرجة في مكون Web Services بخادم Oracle WebLogic تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية دون الحاجة للمصادقة. تؤثر الثغرة على Oracle Fusion Middleware وتعتبر من أخطر الثغرات المكتشفة في هذا المنتج.
ثغرة حقن حرجة في مكون خادم Oracle WebLogic تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية دون مصادقة. تؤثر هذه الثغرة على Oracle Fusion Middleware وتحمل درجة خطورة عالية جداً.
Immediately apply Oracle security patches for WebLogic Server. Disable unnecessary Web Services components. Implement network segmentation to restrict access to WebLogic ports. Monitor for exploitation attempts. Consider upgrading to patched versions (12.1.3.0.190416 or later for 12.1.3, 12.2.1.3.190416 or later for 12.2.1, 14.1.1.0.190416 or later for 14.1.1).
طبق تحديثات أمان Oracle لخادم WebLogic فوراً. عطّل مكونات خدمات الويب غير الضرورية. طبق تقسيم الشبكة لتقييد الوصول إلى منافذ WebLogic. راقب محاولات الاستغلال. فكر في الترقية إلى الإصدارات المصححة.