Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2019
Un Zero-Day és un atac que té com a objectiu l'execució de codi maliciós explotant vulnerabilitats descobertes recentment i que són desconegudes per al fabricant del producte.
En aquest cas afecta Oracle WebLogic Server, una aplicació desenvolupada per la corporació Oracle i que és usada en nombroses aplicacions i pàgines webs empresarials basades en tecnologia Java. A causa del seu recent descobriment, manca de CVE associat, encara que té assignat un CNVD (base de dades de vulnerabilitats Xina), concretament el CNVD-C-2019-48814 i els mòduls vulnerables serien “wls9_async_response.war” i “wls-wsat.war”.
Un atacant que explotara aquesta vulnerabilitat, podria executar comandaments remotament sense autorització prèvia a través de l'enviament de peticions HTTP.
Sistemes Afectats:WebLogic 10.x y WebLogic 12.1.3
Referències:CVE-2019-2725
Solució:Oracle hi ha disposat la següent informació per a donar solució a la vulnerabilitat: