Oracle advierte sobre fallas críticas del servidor Weblogic explotables de forma remota

Oracle lanzó el martes su actualización trimestral de parches críticos para julio de 2021 con 342 correcciones que abarcan varios productos, algunas de las cuales podrían ser explotadas por un atacante remoto para tomar el control de un sistema afectado.

El principal de ellos es CVE-2019-2729, una vulnerabilidad de deserialización crítica a través de XMLDecoder en Oracle WebLogic Server Web Services que se puede explotar de forma remota sin autenticación. Vale la pena señalar que la debilidad se solucionó originalmente como parte de una actualización de seguridad fuera de banda en junio de 2019.

Oracle WebLogic Server es un servidor de aplicaciones que funciona como una plataforma para desarrollar, implementar y ejecutar aplicaciones empresariales basadas en Java.

La falla, que tiene una calificación de 9.8 sobre un máximo de 10 en la escala de gravedad CVSS, afecta las versiones 11.1.2.4 y 11.2.5.0 de WebLogic Server y existe dentro de la tecnología de infraestructura Oracle Hyperion.

También se corrigieron en WebLogic Server otras seis fallas, a tres de las cuales se les asignó una puntuación CVSS de 9.8 sobre 10:

Esta no es la primera vez que se descubren problemas críticos en WebLogic Server. A principios de este año, Oracle envió el parche de abril de 2021 con correcciones para dos errores (CVE-2021-2135 y CVE-2021-2136), entre otros que podrían abusarse para ejecutar código arbitrario.

Se recomienda a los clientes de Oracle que actúen rápidamente para aplicar las actualizaciones y proteger los sistemas contra posibles abusos.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática