Blog

Oracle lanza alertas sobres vulnerabilidades críticas para Weblogic Server

Oracle publicó el martes su actualización trimestral de parches críticos para julio de 2021 con 342 correcciones que abarcan varios productos, algunas de las cuales podrían ser explotadas por un atacante remoto para tomar el control de un sistema afectado.

Oracle WebLogic Server es un servidor de aplicaciones que funciona como una plataforma para desarrollar, implementar y ejecutar aplicaciones empresariales basadas en Java.

La principal es la vulnerabilidad identificada como CVE-2019-2729, una vulnerabilidad de deserialización crítica a través de XMLDecoder en Oracle WebLogic Server Web Services, que es explotable remotamente sin autenticación. Cabe a señalar que la vulnerabilidades se abordó originalmente como parte de una actualización de seguridad fuera de banda en junio de 2019.

El vulnerabilidad, que tiene una calificación de 9.8 sobre un máximo de 10 en la escala de gravedad CVSS, que afecta a las versiones 11.1.2.4 y 11.2.5.0 de WebLogic Server y existe dentro de la tecnología de infraestructura Oracle Hyperion.

También se han corregido en WebLogic Server otros seis fallos, a tres de los cuales se les ha asignado una puntuación CVSS de 9,8 sobre 10.

  • CVE-2021-2394 – CVSS: 9.8
  • CVE-2021-2397 – CVSS: 9.8
  • CVE-2021-2382 – CVSS: 9.8
  • CVE-2021-2378 – CVSS: 7.5
  • CVE-2021-2376 – CVSS: 7.5
  • CVE-2021-2403 – CVSS: 5.3

Esta no es la primera vez que se descubren problemas críticos en WebLogic Server. A principios de este año, Oracle envió el parche de abril de 2021 con correcciones para dos errores (CVE-2021-2135 y CVE-2021-2136), entre otros que podrían ser explotados por cibercriminales para la ejecución código arbitrario en los servicios vulnerables.

Se aconseja a los clientes de Oracle en aplicar las actualizaciones los más pronto posible y a proteger los sistemas contra posibles explotación de las mismas por actores de amenazas y/o cibercriminales.

Más información:

https://www.oracle.com/security-alerts/cpujul2021.html

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required