Oracle ha lanzado una actualización de software de emergencia fuera de banda para parchear una vulnerabilidad crítica recién descubierta en WebLogic Server.
Según Oracle, la vulnerabilidad, que se puede identificar como CVE-2019-2729 y tiene un puntaje CVSS de 9.8 sobre 10, ya está siendo explotado en la naturaleza por un grupo no identificado de atacantes.
Oracle WebLogic es un servidor de aplicaciones empresariales de varios niveles basado en Java que permite a las empresas implementar rápidamente nuevos productos y servicios en la nube, que es popular tanto en el entorno de la nube como en los entornos convencionales.
La vulnerabilidad informada es un problema de deserialización a través de XMLDecoder en Oracle WebLogic Server Web Services que podría permitir a atacantes remotos no autorizados ejecutar código arbitrario en los servidores objetivo y tomar control sobre ellos.
«Esta vulnerabilidad de ejecución remota de código se puede explotar de forma remota sin autenticación, es decir, se puede explotar a través de una red sin necesidad de un nombre de usuario y contraseña», dijo el aviso.
En una nota separada, la compañía también reveló que la falla está relacionada con una vulnerabilidad de deserialización previamente conocida (CVE-2019-2725) en Oracle WebLogic Server que parchó en abril de este año.
La falla RCE previamente parcheada en Oracle WebLogic también fue explotada por los atacantes como un día cero, es decir, para distribuir el ransomware Sodinokibi y el malware de minería de criptomonedas.
Informada de forma independiente por un grupo separado de personas y organizaciones, la nueva vulnerabilidad afecta las versiones 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0 de Oracle WebLogic Server.
Debido a la gravedad de esta vulnerabilidad, la compañía ha recomendado a los usuarios y empresas afectadas que instalen las actualizaciones de seguridad disponibles lo antes posible.
Otras actualizaciones de seguridad importantes de Oracle
Además de esto, Cisco también lanzó hoy varias otras actualizaciones de software para varios de sus productos que abordan algunas vulnerabilidades críticas y de alta gravedad.
- Cisco TelePresence: un sistema de videoconferencia de Cisco, el software contiene una vulnerabilidad de alta gravedad que podría permitir a los atacantes remotos ejecutar comandos o scripts de shell arbitrarios en el dispositivo objetivo simplemente enviando paquetes CDP manipulados a un dispositivo afectado.
- Solución SD-WAN de Cisco: la interfaz basada en web vManage de las soluciones WAN definidas por software de Cisco contiene tres fallas, dos de las cuales se calificaron como de alta gravedad y una es crítica. Dos de estos permiten que un atacante eleve sus privilegios al usuario root, antes de que una falla pueda permitir que un atacante remoto autenticado ejecute comandos arbitrarios con privilegios de root.
- Interfaz de administración de enrutadores de Cisco: los enrutadores RV110W, RV130W y RV215W de Cisco contienen una vulnerabilidad de denegación de servicio que podría permitir que un atacante no autenticado provoque una recarga de un dispositivo afectado. Otro defecto en este producto afectado por un problema de gravedad media que podría exponer la lista de dispositivos que están conectados a la red de invitados a atacantes remotos.
