Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Fecha de publicación
29/04/2019
Importancia
5 - Crítica
Recursos Afectados
- Oracle WebLogic Server, versiones 10.3.6.0 y 12.1.3.0
Descripción
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
Solución
- Oracle ha puesto a disposición de los usuarios un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.
- Como medida de mitigación, se recomienda desactivar los módulos vulnerables «wls9_async_response.war» y «wls-wsat.war», o inhibir el acceso a las URL «/ _async / *» y «/ wls-wsat / *» dentro de las instalaciones de Oracle WebLogic.
Detalle
Listado de referencias
Etiquetas