• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

29/04/2019

=============================================
CVE-2019-2725
Fecha de lanzamiento: 29/04/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.

INFORMACIÓN

Oracle WebLogic es un servidor de aplicaciones Java EE (J2EE) y también un servidor web HTTP, desarrollado por BEA Systems, posteriormente adquirida por Oracle Corporation. Se ejecuta en Unix, Linux, Microsoft Windows, y otras plataformas.

DESCRIPCIÓN

Una vulnerabilidad de tipo deserialización en Oracle WebLogic Server, podría permitir a un atacante de forma remota y sin autenticación la ejecución de código.

SISTEMAS AFECTADOS

Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0

SOLUCIÓN

Oracle ha puesto a disposición de los usuarios un enlace para acceder a la documentación que contiene información sobre la disponibilidad de parches e instrucciones de instalación.
Como medida de mitigación, se recomienda desactivar los módulos vulnerables «wls9_async_response.war» y «wls-wsat.war», o inhibir el acceso a las URL «/ _async / *» y «/ wls-wsat / *» dentro de las instalaciones de Oracle WebLogic.

FUENTE

https://www.incibe-cert.es