You have not selected any currencies to display

Bl0ckch41nnewsVulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839) ~ Segu-Info

29


Se ha publicado el código de explotación para una vulnerabilidad crítica en
Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839
(CVSS 7.5), es
fácilmente explotable
y permite que un atacante no autenticado con acceso a la red a través de T3,
IIOP comprometa Oracle WebLogic Server.

Los ataques exitosos de esta vulnerabilidad pueden dar como resultado el
acceso no autorizado a datos críticos o el acceso completo a todos los datos
accesibles de Oracle WebLogic Server.

Las versiones que se ven afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0 y
Oracle ha publicado la actualización
correspondiente y se recomienda actualizar a la brevedad ya que existe un
exploit público.

Fuente:
Rapid7






Source link

Los comentarios están cerrados.