Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Fecha de publicación: 19/06/2019
Importancia:
Crítica
Recursos afectados:
Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0.
Descripción:
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server.
Solución:
Oracle ha puesto a disposición de los usuarios registrados un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.
Detalle:
Una vulnerabilidad de deserialización, a través de XMLDecoder, en Oracle WebLogic Server, podría permitir a un atacante remoto y sin autenticación la ejecución de código. Se ha asignado el identificador CVE-2019-2729 para esta vulnerabilidad.
Etiquetas:
Actualización, Oracle, Vulnerabilidad
Powered by WPeMatico