Objet: Multiples vulnérabilités dans Oracle Weblogic

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 17 juin 2026 N° CERTFR-2026-AVI-0769 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Weblogic Gestion du document Référence CERTFR-2026-AVI-0769 Titre Multiples vulnérabilités dans Oracle Weblogic Date de la première version17 juin 2026 Date de la dernière version17 juin 2026 Source(s) Bulletin de sécurité Oracle Weblogic cspujun2026 du 16 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés WebLogic Server version 12.2.1.4.0 WebLogic Server version 14.1.1.0.0 WebLogic Server version 14.1.2.0.0 WebLogic Server version 15.1.1.0.0 Résumé De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle Weblogic cspujun2026 du 16 juin 2026 https://www.oracle.com/security-alerts/cspujun2026.html Référence CVE CVE-2026-35258 https://www.cve.org/CVERecord?id=CVE-2026-35258 Référence CVE CVE-2026-35259 https://www.cve.org/CVERecord?id=CVE-2026-35259 Référence CVE CVE-2026-35263 https://www.cve.org/CVERecord?id=CVE-2026-35263 Référence CVE CVE-2026-35291 https://www.cve.org/CVERecord?id=CVE-2026-35291 Référence CVE CVE-2026-35292 https://www.cve.org/CVERecord?id=CVE-2026-35292 Référence CVE CVE-2026-35298 https://www.cve.org/CVERecord?id=CVE-2026-35298 Référence CVE CVE-2026-35299 https://www.cve.org/CVERecord?id=CVE-2026-35299 Référence CVE CVE-2026-35300 https://www.cve.org/CVERecord?id=CVE-2026-35300 Référence CVE CVE-2026-35301 https://www.cve.org/CVERecord?id=CVE-2026-35301 Référence CVE CVE-2026-35302 https://www.cve.org/CVERecord?id=CVE-2026-35302 Référence CVE CVE-2026-35303 https://www.cve.org/CVERecord?id=CVE-2026-35303 Référence CVE CVE-2026-35311 https://www.cve.org/CVERecord?id=CVE-2026-35311 Référence CVE CVE-2026-46848 https://www.cve.org/CVERecord?id=CVE-2026-46848 Gestion détaillée du document le 17 juin 2026 Version initiale