Google

Nueva vulnerabilidad en Oracle WebLogic

Written on:July 29, 2019
Comments
Add One

Se ha descubierto una vulnerabilidad fácilmente explotable, que permite que un atacante no autenticado con acceso a la red a través de T3 ponga en peligro el servicio WebLogic de Oracle. Los ataques exitosos de esta vulnerabilidad pueden resultar en el control del Oracle WebLogic Server. Además, tiene asignado el ID CVE-2019-2856.

Se mencionan a continuación, las versiones vulnerables del software:

  • 12.2.1.3.0

Nivel de severidad por la CVSS: 9.8 CRITICAL

Para la mitigar la vulnerabilidad, se deben aplicar las actualizaciones de seguridad inmediatamente, se puede encontrar información al respecto en la siguiente liga:

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: