Oracle ADF Faces Deserialization of Untrusted Data Vulnerability — Oracle ADF Faces library, included with Oracle JDeveloper Distribution, contains a deserialization of untrusted data vulnerability leading to unauthenticated remote code execution.
Oracle ADF Faces library contains a critical deserialization vulnerability allowing unauthenticated remote code execution. This affects Oracle JDeveloper and applications using the vulnerable ADF Faces component.
ثغرة حرجة في مكتبة Oracle ADF Faces تسمح بفك تسلسل بيانات غير موثوقة دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على الخادم المتأثر. تؤثر الثغرة على جميع التطبيقات المبنية باستخدام Oracle JDeveloper والتي تستخدم مكون ADF Faces.
مكتبة Oracle ADF Faces تحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أكواد بعيدة بدون مصادقة. يؤثر هذا على Oracle JDeveloper والتطبيقات التي تستخدم مكون ADF Faces الضعيف.
Immediately update Oracle JDeveloper and all applications using ADF Faces to patched versions. Apply Oracle security patches released for CVE-2022-21445. Implement network segmentation to restrict access to affected systems. Monitor for suspicious deserialization activities and implement input validation controls.
قم بتحديث Oracle JDeveloper وجميع التطبيقات التي تستخدم ADF Faces إلى الإصدارات المصححة فوراً. طبق تصحيحات أمان Oracle المُصدرة لـ CVE-2022-21445. نفذ تقسيم الشبكة لتقييد الوصول للأنظمة المتأثرة. راقب الأنشطة المريبة في فك التسلسل وطبق ضوابط التحقق من المدخلات.