Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

  Equipo Ciberseguridad | 03/11/20 | Alertas
Múltiples vulnerabilidades en productos Juniper

CVE-2020-14750

Descripción

Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server.

Recursos afectados

  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0

Solución

  • Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle

Esta vulnerabilidad, que está relacionada con CVE-2020-14882, que ya se abordó en las actualizaciones críticas en Oracle (octubre 2020), es fácilmente explotable y podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Referencias

Tags
, , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...