Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

CVE-2020-14750

Descripción

Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server.

Recursos afectados

  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0

Solución

  • Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle

Esta vulnerabilidad, que está relacionada con CVE-2020-14882, que ya se abordó en las actualizaciones críticas en Oracle (octubre 2020), es fácilmente explotable y podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Referencias

Artículos relacionados

Etiqueta Seresco