Vulnerabilidad en Oracle Weblogic Server

• Publicado: 25/01/2021
• Importancia: Alta

---

Recursos afectados

Esta vulnerabilidad se presenta debido a una incorrecta validación de entrada dentro del componente de la consola en Oracle WebLogic Server; de esta forma, se logra ejecutar código malicioso en un equipo local. Aún no se conoce que ésta amenaza haya sido explotada. 

Esta vulnerabilidad fue reportada por Oracle, en su artículo de aviso de actualización de parches críticos del mes de enero del presente año. Aun no se evidencia parche de seguridad para este incidente. 

Esta vulnerabilidad puede afectar su organización al realizar: 

• Permitir a un ciberdelincuente que tenga acceso a un usuario privilegiado remoto y pueda ejecutar código arbitrario.
• Escalado de privilegios.
• Filtración de información confidencial.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Vulnerabilidad
• Oracle WebLogic RCE
• CVE-2021-2109