● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Oracle Weblogic

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0473 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Weblogic Gestion du document Référence CERTFR-2026-AVI-0473 Titre Multiples vulnérabilités dans Oracle Weblogic Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Oracle Weblogic cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Oracle WebLogic Server version 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 Oracle WebLogic Server version 14.1.2.0.0 Oracle WebLogic Server version 15.1.1.0.0 Résumé De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle Weblogic cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Référence CVE CVE-2025-35036 https://www.cve.org/CVERecord?id=CVE-2025-35036 Référence CVE CVE-2025-46392 https://www.cve.org/CVERecord?id=CVE-2025-46392 Référence CVE CVE-2025-48924 https://www.cve.org/CVERecord?id=CVE-2025-48924 Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161 Référence CVE CVE-2025-8916 https://www.cve.org/CVERecord?id=CVE-2025-8916 Référence CVE CVE-2026-34292 https://www.cve.org/CVERecord?id=CVE-2026-34292 Référence CVE CVE-2026-34305 https://www.cve.org/CVERecord?id=CVE-2026-34305 Référence CVE CVE-2026-34315 https://www.cve.org/CVERecord?id=CVE-2026-34315 Gestion détaillée du document le 22 avril 2026 Version initiale
← Retour