Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación 29/04/2019
Importancia
5 - Crítica
Recursos Afectados
  • Oracle WebLogic Server, versiones 10.3.6.0 y 12.1.3.0
Descripción

Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.

Solución
  • Oracle ha puesto a disposición de los usuarios un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.
  • Como medida de mitigación, se recomienda desactivar los módulos vulnerables «wls9_async_response.war» y «wls-wsat.war», o inhibir el acceso a las URL «/ _async / *» y «/ wls-wsat / *» dentro de las instalaciones de Oracle WebLogic.
Detalle
  • Una vulnerabilidad de tipo deserialización en Oracle WebLogic Server, podría permitir a un atacante de forma remota y sin autenticación la ejecución de código. Se ha asignado el identificador CVE-2019-2725 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Oracle Security Alert Advisory - CVE-2019-2725
Etiquetas