Google

Nueva vulnerabilidad en Oracle WebLogic

Written on:June 20, 2019
Comments
Add One

Oracle liberó una nueva alerta de seguridad, bajo la CVE-2019-2729, se trata
de una vulnerabilidad que puede permitir la ejecución de código remoto sin necesidad de autenticación, es decir, sin utilizar usuario y contraseña.

Debido a la severidad de esta vulnerabilidad, Oracle recomienda a sus usuarios aplicar las actualizaciones correspondientes, lo antes posible.

Los productos afectados, se comentan a continuación:

Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

La severidad de la vulnerabilidad según CVSS es 9.8 y es muy similar a la
CVE-2019-2725 liberada en Abril pasado.

A continuación la liga oficial de donde se puede obtener la descargar de actualizaciones:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: