Sistemas Afectados

  • Oracle WebLogic Server

Versiones

  • 10.3.6.0.0,
  • 12.1.3.0.0,
  • 12.2.1.3.0,
  • 12.2.1.4.0,
  • 14.1.1.0.0.

Descripción

Han sido reportadas por varios investigadores de seguridad la vulnerabilidad critica que pudiese ser fácilmente explotable y podría permitir a un ciberatacante no autenticado, con acceso a la red mediante HTTP comprometer Oracle WebLogic Server. Esta vulnerabilidad se encuentra relacionada a CVE-2020-14882.

Referencia

Recomendaciones

  • Seguir las instrucciones descrita en el documento de disponibilidad de parches suministrado por Oracle y que requiere registro de los usuarios.
Ir al contenido