Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación: 29/04/2019

Importancia: Crítica

Recursos afectados:

  • Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0

Descripción:

Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.

Solución:

  • Oracle ha puesto a disposición de los usuarios un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.
  • Como medida de mitigación, se recomienda desactivar los módulos vulnerables «wls9_async_response.war» y «wls-wsat.war», o inhibir el acceso a las URL «/ _async / *» y «/ wls-wsat / *» dentro de las instalaciones de Oracle WebLogic.

Detalle:

  • Una vulnerabilidad de tipo deserialización en Oracle WebLogic Server, podría permitir a un atacante de forma remota y sin autenticación la ejecución de código. Se ha asignado el identificador CVE-2019-2725 para esta vulnerabilidad.

Etiquetas: Actualización, Oracle, Vulnerabilidad