Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación:

03/11/2020

Importancia:

5 - Crítica

Recursos afectados:

Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

Descripción:

Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server.

Solución:

Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle:

Esta vulnerabilidad, que está relacionada con CVE-2020-14882, que ya se abordó en las actualizaciones críticas en Oracle (octubre 2020), es fácilmente explotable y podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Referencias:

Oracle Security Alert Advisory - CVE-2020-14750

Text Form of Oracle Security Alert - CVE-2020-14750 Risk Matrices

Oracle WebLogic CVE-2020-14750 Advisory

Etiquetas:

Accesos corporativos

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023