Oracle rilascia fix per 342 vulnerabilità. Diverse molto critiche su WebLogic.


Oracle ha rilasciato degli aggiornamenti di sicurezza che risolvono 342 vulnerabilità in una serie di prodotti: Java SE, MySQL, VirtualBox, Solaris e Weblogic Application Server.


L'azienda ha rilasciato nuovamente un hotfix per una vulnerabilità di deserializzazione critica di XMLDecoder in Oracle WebLogic Server Web Services (CVE-2019-2729). Il problema è stato risolto nell'ambito di un aggiornamento della sicurezza di giugno 2019.



Sono state risolte sei vulnerabilità in WebLogic Server, tre delle quali hanno ricevuto un punteggio CVSS di 9,8

  • CVE-2021-2394 (CVSS score: 9.8)

  • CVE-2021-2397 (CVSS score: 9.8)

  • CVE-2021-2382 (CVSS score: 9.8)

  • CVE-2021-2378 (CVSS score: 7.5)

  • CVE-2021-2376 (CVSS score: 7.5)

  • CVE-2021-2403 (CVSS score: 5.3)

le quali verranno sicuramente utilizzate dai criminali informatici una volta che le PoC, saranno stabili