versions affectées
- Oracle Coherence 3.7.1.17
- Oracle Coherence 12.1.3.0.0
- Oracle Coherence 12.2.1.3.0
- Oracle Coherence 12.2.1.4.0
solutions
Oracle a publié un patch pour corriger cette vulnérabilité. les utilisateurs Oracle Coherence devraient mettre à jour le plus rapidement possible. Il a recommandé aux utilisateurs Weblogic désactiver ou de désactiver le protocole T3 pour prévenir les attaques malveillantes.