TLP: Amber
NIVEL DE RIESGO CVSS v3.1 – 9.8 [Crítico]
Acción Requerida: Aplicar las actualizaciones de seguridad que corrigen la vulnerabilidad en vCenter Server.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Durante el fin de semana pasado, Oracle publicó actualizaciones de seguridad para corregir una vulnerabilidad presente en varias versiones de Oracle WebLogic Server. La falla tiene asignada el identificador CVE-2020-14750 (CVSS v3.1 9.8 [Crítico]).

Esta vulnerabilidad puede permitir que un usuario malicioso ejecute código de manera remota en el dispositivo afectado, sin requerir autenticación, ni interacción del usuario, lo que hace que aumente su criticidad. Un atacante puede enviar una solicitud HTTP especialmente diseñada, para aprovechar el fallo y tomar el control total de los servidores afectados.

Según los expertos, la vulnerabilidad está relacionada con la falla con el identificador CVE-2020-14882 (CVSS v3.1 9.8 [Crítico]), la cual fue corregida por Oracle en el mes de octubre, sin embargo, la organización no ha dado a conocer más detalles sobre la relación entre estas.

Finalmente, es importante mencionar que durante la semana pasada se identificó que algunos usuarios maliciosos están intentando aprovechar la vulnerabilidad CVE-2020-14882, además hay en Internet detalles técnicos referentes a esta, por lo que Oracle ha solicitado a sus clientes actualizar sus sistemas para evitar ser vulnerables a estas fallas.

Nivel de riesgo

  • CVSS v3.1: 9.8 [Crítico]

Sistemas/tecnologías afectadas

  • Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.

Medidas de erradicación

  • Aplicar las actualizaciones liberadas por Oracle a los diferentes productos afectados.

Referencias