CVE-2020-14750

 Equipo Ciberseguridad |
Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

CVE-2020-14750 Descripción Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server. Recursos afectados Oracle...

Leer más

Últimas noticias

BUENAS PRÁCTICAS DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE RRHH

LOS RINOCERONTES GRISES

Alertas destacadas

VULNERABILIDAD DE EVASIÓN DE AUTENTICACIÓN EN GNUTLS

CVE-2020-14750

Descripción

Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server.

Recursos afectados

  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0

Solución

  • Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle

Esta vulnerabilidad, que está relacionada con CVE-2020-14882, que ya se abordó en las actualizaciones críticas en Oracle (octubre 2020), es fácilmente explotable y podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Referencias