![]() |
03 de noviembre de 2020 |
Descripción
Una de las herramientas más potentes para la gestión de base de datos Oracle ha publicado una actualización frente a una vulnerabilidad crítica de ejecución de código remoto (RCE) con el identificador CVE-2020-14750 que afecta a Oracle WebLogic Server, esto apunta a que un atacante remoto podría autenticarse a través de HTTP sin necesidad de un nombre de usuario y una contraseña sin la interacción del usuario, lo cual le permitiría la ejecución de código en el servidor que ejecuta Oracle WebLogic.
Producto afectado
- Oracle WebLogic Server versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Solución:
La agencia de Seguridad Cibernética y de Infraestructura (CISA), también ha publicado una alerta relacionada a ésta vulnerabilidad donde insta a los usuarios y administradores a aplicar la actualización de seguridad.
Para más información:
https://www.oracle.com/security-alerts/alert-cve-2020-14750.html#AppendixFMWl
https://us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert