Le CERT-FR a identifié plusieurs vulnérabilités dans Oracle Weblogic, incluant la possibilité d'exécuter du code arbitraire à distance, des risques de déni de service et d'atteinte à la confidentialité des données. Les versions 12.2
1.4.0 et 14.1.1.0.0 du serveur sont impactées. Des correctifs sont disponibles dans le bulletin de sécurité d'Oracle daté du 15 octobre 2024, avec des références CVE spécifiques pour chaque vulnérabilité. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0888/