versões afetadas
- Oracle Coherence 3.7.1.17
- Oracle Coherence 12.1.3.0.0
- Oracle Coherence 12.2.1.3.0
- Oracle Coherence 12.2.1.4.0
soluções
Oracle lançou um patch para corrigir esta vulnerabilidade. usuários Oracle Coherence devem atualizar o mais rápido possível. É recomendado usuários Weblogic desligar ou desactivar o protocolo T3 para evitar ataques maliciosos.