0-day descubierto en los servidores WebLogic de Oracle

Iniciado por wolfbcn, 29 Abril 2019, 01:15 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3.

Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de forma remota mediante una petición HTTP hecha a medida y sin ninguna autorización requerida por parte del servidor.

«Since the WAR package has a defect in deserializing the input information, the attacker can obtain the authority of the target server by sending a carefully constructed malicious HTTP request, and execute the command remotely without authorization,» Comentó la plataforma china CNVD

LEER MAS: https://unaaldia.hispasec.com/2019/04/0-day-descubierto-en-los-servidores-weblogic-de-oracle.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.