CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/04/2019

Vulnerabilitat de tipus Zero-Day en Oracle WebLogic.

Fonts bastant fiables han reportat un Zero-Day que afecta totes les versions del programari d’Oracle WebLogic i que són exposades a execució remota de codi.

Risc: Crític

Un Zero-Day és un atac que té com a objectiu l'execució de codi maliciós explotant vulnerabilitats descobertes recentment i que són desconegudes per al fabricant del producte.

En aquest cas afecta Oracle WebLogic Server, una aplicació desenvolupada per la corporació Oracle i que és usada en nombroses aplicacions i pàgines webs empresarials basades en tecnologia Java. A causa del seu recent descobriment, manca de CVE associat, encara que té assignat un CNVD (base de dades de vulnerabilitats Xina), concretament el CNVD-C-2019-48814 i els mòduls vulnerables serien “wls9_async_response.war” i “wls-wsat.war”.

Un atacant que explotara aquesta vulnerabilitat, podria executar comandaments remotament sense autorització prèvia a través de l'enviament de peticions HTTP.

Sistemes Afectats:

WebLogic 10.x y WebLogic 12.1.3

Referències:

CVE-2019-2725

Solució:

Oracle hi ha disposat la següent informació per a donar solució a la vulnerabilitat:

Notes: None
Font: Security Affairs

CSIRT-CV