TLP: White
NIVEL DE RIESGO CVSS v3.1 – 9.8 [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas por Oracle a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

De acuerdo con investigaciones realizadas por una firma de ciberseguridad, se ha identificado que algunos usuarios maliciosos están buscando servidores Oracle WebLogic vulnerables a la falla de seguridad con el identificador CVE-2020-14882 (CVSS v3.1 9.8 [Crítico]).

Esta vulnerabilidad puede permitir que un usuario malicioso ejecute código de manera remota en el dispositivo afectado, sin requerir autenticación, lo que hace que aumente su criticidad. Un atacante puede enviar una solicitud HTTP GET especialmente diseñada y aprovechar este fallo.

Según las investigaciones, la mayoría de los usuarios maliciosos que buscan servidores vulnerables a esta falla son provenientes de China, Estados Unidos, Moldavia y Hong Kong, sin embargo, hasta el momento no se han identificado intentos de aprovechamiento exitosos.

Es importante mencionar que ya hay en Internet detalles técnicos referentes a esta vulnerabilidad, además, se ha publicado un video de Prueba de Concepto (PoC) acerca de la misma, por lo que se cree que rápidamente se comenzarán a difundir en Internet programas maliciosos para aprovechar este fallo, y posteriormente se realizarán ataques exitosos por parte de grupos maliciosos.

Nivel de riesgo

  • CVSS v3.1: 9.8 [Crítico]

Sistemas/tecnologías afectadas

  • Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.

Medidas de erradicación

  • Aplicar las actualizaciones liberadas por Oracle a los diferentes productos afectados.

Referencias