Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación 03/11/2020
Importancia
5 - Crítica
Recursos Afectados

Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

Descripción

Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server.

Solución

Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle

Esta vulnerabilidad, que está relacionada con CVE-2020-14882, que ya se abordó en las actualizaciones críticas en Oracle (octubre 2020), es fácilmente explotable y podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Oracle Security Alert Advisory - CVE-2020-14750
Text Form of Oracle Security Alert - CVE-2020-14750 Risk Matrices
Oracle WebLogic CVE-2020-14750 Advisory
Etiquetas