Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación: 
19/06/2019
Importancia: 
5 - Crítica
Recursos afectados: 

Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0.

Descripción: 

Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server.

Solución: 

Oracle ha puesto a disposición de los usuarios registrados un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.

Detalle: 

Una vulnerabilidad de deserialización, a través de XMLDecoder, en Oracle WebLogic Server, podría permitir a un atacante remoto y sin autenticación la ejecución de código. Se ha asignado el identificador CVE-2019-2729 para esta vulnerabilidad.

Encuesta valoración