Se han publicado detalles una vulnerabilidad Oracle WebLogic Server 12.2.1.2.0 (y anterior) que ha sido solucionado en octubre de 2017. La vulnerabilidad identificada como CVE-2017-10271 permite ejecutar comandos en el sistema operativo del servidor de la aplicación a través de código Java.
La explotación del problema generalmente no brinda salida en las respuestas del servidor (es un "ataque ciego") y los mejores métodos de detección para encontrar y confirmar la presencia de problemas como este son:

• Interacción externa y resolución de DNS: se ha publicado un exploit que se aprovecha de esta funcionalidad.
• Ataques basado en tiempo 

Como ya se mencionó, Oracle ya parcheo esta vulnerabilidad y se recomienda instalar WebLogic Server 12.2.1.3 o superior.

Fuente:Techblog