03/11/20 Actualización de seguridad Oracle

 

03 de noviembre de 2020

Actualización de seguridad Oracle
ID: 03112056

Descripción

Una de las herramientas más potentes para la gestión de base de datos Oracle ha publicado una actualización frente a una vulnerabilidad crítica de ejecución de código remoto (RCE) con el identificador CVE-2020-14750 que afecta a Oracle WebLogic Server, esto apunta a que un atacante remoto podría autenticarse a través de HTTP sin necesidad de un nombre de usuario y una contraseña sin la interacción del usuario, lo cual le permitiría la ejecución de código en el servidor que ejecuta Oracle WebLogic.

 

Producto afectado

 

  • Oracle WebLogic Server versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Solución:

La agencia de Seguridad Cibernética y de Infraestructura (CISA), también ha publicado una alerta relacionada a ésta vulnerabilidad donde insta a los usuarios y administradores a aplicar la actualización de seguridad.

Para más información:

https://www.oracle.com/security-alerts/alert-cve-2020-14750.html#AppendixFMWl

https://us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert