Sistemas Afectados

• Oracle WebLogic Server

Versiones

• 10.3.6.0.0,
• 12.1.3.0.0,
• 12.2.1.3.0,
• 12.2.1.4.0,
• 14.1.1.0.0.

Descripción

Han sido reportadas por varios investigadores de seguridad la vulnerabilidad critica que pudiese ser fácilmente explotable y podría permitir a un ciberatacante no autenticado, con acceso a la red mediante HTTP comprometer Oracle WebLogic Server. Esta vulnerabilidad se encuentra relacionada a CVE-2020-14882.

Referencia

• CVE-2020-14750

Recomendaciones

• Seguir las instrucciones descrita en el documento de disponibilidad de parches suministrado por Oracle y que requiere registro de los usuarios.