Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación 19/06/2019

Importancia

5 - Crítica

Recursos Afectados

Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0.

Descripción

Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server.

Solución

Oracle ha puesto a disposición de los usuarios registrados un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.

Detalle

Una vulnerabilidad de deserialización, a través de XMLDecoder, en Oracle WebLogic Server, podría permitir a un atacante remoto y sin autenticación la ejecución de código. Se ha asignado el identificador CVE-2019-2729 para esta vulnerabilidad.

Listado de referencias

Oracle Security Alert Advisory - CVE-2019-2729

Etiquetas

Actualización
Oracle
Vulnerabilidad