Se ha publicado el código de explotación para una vulnerabilidad crítica en
Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839
(CVSS 7.5), es
fácilmente explotable
y permite que un atacante no autenticado con acceso a la red a través de T3,
IIOP comprometa Oracle WebLogic Server.
Los ataques exitosos de esta vulnerabilidad pueden dar como resultado el
acceso no autorizado a datos críticos o el acceso completo a todos los datos
accesibles de Oracle WebLogic Server.
Las versiones que se ven afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0 y
Oracle ha publicado la actualización
correspondiente y se recomienda actualizar a la brevedad ya que existe un
exploit público.
Fuente:
Rapid7
Los comentarios están cerrados.