TLP: Amber
NIVEL DE RIESGO CVSSv3.1: 9.8 [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas en octubre por Oracle a los productos afectados.
Vector de ataque: Red.
Impacto: Acceso completo a los recursos del servidor.

Descripción

Oracle ha corregido una vulnerabilidad identificada como CVE-2020-14825 (CVSS v3.0:9.8[Crítico]) en los productos de Oracle Fusion Middleware.

La vulnerabilidad permite a un usuario malicioso no autenticado con acceso a la red, a través del protocolo IIOP, T3, comprometer a la plataforma Oracle WebLogic Server y de esta manera obtener acceso completo a los recursos del servidor.

La falla se debe al manejo del protocolo T3, ya que los datos empaquetados en un mensaje T3 puede provocar la deserialización de los datos que no son de confianza.

Nivel de riesgo

  • CVSS v3.1: 9.8 [Crítico]

Sistemas/tecnologías afectadas:

  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.0

Medidas de erradicación

  • Aplicar las actualizaciones liberadas por Oracle en el mes de octubre a los productos afectados.

Referencias