Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. C’est un vrai festival pour cette nouvelle année, malheureusement.
329 failles de sécurité sont corrigées dans les différents Critial Patch Updates (CPU) publiés par Oracle.
WebLogic Server se voit corriger d’un total de 14 failles dont 6 de niveau 9.8 (sur 10) :
- CVE-2019-17195
- CVE-2021-1994
- CVE-2021-2047
- CVE-2021-2064
- CVE-2021-2108
- CVE-2021-2075
La liste complètes des correctifs est disponible dans ce document.
La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix »
Une seule recommandation : Patchez vos environnements.