SISTEMAS AFECTADOS

  • oracle — business_intelligence 12.2.1.4.0
  • oracle — commerce_platform 11.0.0, 11.1.0, 11.2.0 y 11.3.0-11.3.2
  • oracle — siebel_crm 21.5
  • oracle — weblogic_server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0

DESCRIPCIÓN

Oracle ® ha anunciado que ha liberado un conjunto de actualizaciones que corrige vulnerabilidades como la posibilidad de ejecución de código remoto en sus sistemas como BI, así como la posibilidad de comprometer la comunicación HTTP con la plataforma Oracle Comerce así como la posibilidad de ejecutar código arbitrario en la plataforma de Oracle Web Logic.

REFERENCIA

  • https://www.oracle.com/security-alerts/cpujul2021.html
  • https://www.zerodayinitiative.com/advisories/ZDI-21-885/
  • CVE-2021-2368
  • CVE-2021-2382
  • CVE-2021-2397
  • CVE-2021-2456
  • CVE-2021-2463

SOLUCIÓN

Oracle ® ha sugerido aplicar los parches de seguridad recién publicados para corregir estas vulnerabilidades lo antes posible.

Ir al contenido