Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/11/03

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Oracle WebLogic Server, 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 eta 14.1.1.0.0 bertsioak;

Azalpena:

Hainbat ikertzailek eta segurtasun-taldek Oracle WebLogic Server sistemari eragiten dion larritasun kritikoko ahultasun horren berri eman dute. Kodearen urrutiko exekuzioaren motakoa da. 

Konponbidea:

Partxeen eskuragarritasunari buruzko Fusion Middleware (login) dokumentuan azaldutako jarraibideei kasu egitea.

Xehetasunak:

Ahultasun hori CVE-2020-14882 identifikatzailearekin erlazionatua dago, eta Oracleren eguneratze kritikoen artean (2020ko urria) jaso zen. Erraz baliatu daiteke, eta, horren bidez, baimenik gabeko erasotzaile batek, HTTPren bidez sarera sartuta, Oracle WebLogic Server sistema konprometitu dezake. Ahultasun horretarako, CVE-2020-14750 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Java, Oracle, Ahultasuna