Oracle ha publicado una vulnerabilidad
de severidad crítica que permite la ejecución remota de código en su producto
Oracle WebLogic Server, catalogada de Importancia: 5 - Crítica
Recursos afectados:
- Oracle WebLogic Server, versiones
10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0.
Recomendación
Oracle ha puesto a disposición de los
usuarios registrados un enlace para
acceder a la documentación que contiene información sobre la disponibilidad de
parches e instrucciones de instalación.
Detalle de vulnerabilidades
Una vulnerabilidad de deserialización,
a través de XMLDecoder, en Oracle WebLogic Server, podría permitir a un
atacante remoto y sin autenticación la ejecución de código. Se ha asignado el
identificador CVE-2019-2729 para esta vulnerabilidad.
Más informaciones
- Oracle
Security Alert Advisory - CVE-2019-2729 https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
Fuente: INCIBE
