Blog

Oracle lanza alertas sobres vulnerabilidades críticas para Weblogic Server

Oracle publicó el martes su actualización trimestral de parches críticos para julio de 2021 con 342 correcciones que abarcan varios productos, algunas de las cuales podrían ser explotadas por un atacante remoto para tomar el control de un sistema afectado.

Oracle WebLogic Server es un servidor de aplicaciones que funciona como una plataforma para desarrollar, implementar y ejecutar aplicaciones empresariales basadas en Java.

La principal es la vulnerabilidad identificada como CVE-2019-2729, una vulnerabilidad de deserialización crítica a través de XMLDecoder en Oracle WebLogic Server Web Services, que es explotable remotamente sin autenticación. Cabe a señalar que la vulnerabilidades se abordó originalmente como parte de una actualización de seguridad fuera de banda en junio de 2019.

El vulnerabilidad, que tiene una calificación de 9.8 sobre un máximo de 10 en la escala de gravedad CVSS, que afecta a las versiones 11.1.2.4 y 11.2.5.0 de WebLogic Server y existe dentro de la tecnología de infraestructura Oracle Hyperion.

También se han corregido en WebLogic Server otros seis fallos, a tres de los cuales se les ha asignado una puntuación CVSS de 9,8 sobre 10.

  • CVE-2021-2394 – CVSS: 9.8
  • CVE-2021-2397 – CVSS: 9.8
  • CVE-2021-2382 – CVSS: 9.8
  • CVE-2021-2378 – CVSS: 7.5
  • CVE-2021-2376 – CVSS: 7.5
  • CVE-2021-2403 – CVSS: 5.3

Esta no es la primera vez que se descubren problemas críticos en WebLogic Server. A principios de este año, Oracle envió el parche de abril de 2021 con correcciones para dos errores (CVE-2021-2135 y CVE-2021-2136), entre otros que podrían ser explotados por cibercriminales para la ejecución código arbitrario en los servicios vulnerables.

Se aconseja a los clientes de Oracle en aplicar las actualizaciones los más pronto posible y a proteger los sistemas contra posibles explotación de las mismas por actores de amenazas y/o cibercriminales.

Más información:

https://www.oracle.com/security-alerts/cpujul2021.html

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Ransomware

¿Qué es NO MORE RANSOM?

No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad