-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Día cero en Oracle WebLogic
- Publicado: 25/04/2019
- Importancia: Alta
- Recursos afectados
Oracle es un servidor de aplicaciones empresariales, multinivel y escalable que permite a los usuarios implementar productos y servicios en sus empresas.
Oracle WebLogic cuenta con una vulnerabilidad que permite la ejecución de código de forma remota, que afecta a todas las versiones del software que se puede activar si los componentes "wls9_async_response.war" y "wls-wsat.war" están habilitados.
La vulnerabilidad permitiría a un atacante ejecutar comandos arbitrarios en los servidores con solo enviar una solicitud HTTP, sin requerir autorización.
Productos afectados:
WebLogic 10.X
WebLogic 12.1.3
Hasta el momento no existe publique una actualización para corregir la vulnerabilidad.
- Etiquetas