Fecha de publicación: Mar, 03/08/2021 - 15:07

Descripción

Oracle WebLogic Server es un servidor de aplicaciones que funciona como una plataforma para desarrollar, implementar y ejecutar aplicaciones empresariales basadas en Java.

La falla, tiene una calificación de 9,8 de un máximo de 10 en la escala de gravedad de CVSS. Una explotación exitosa de esta vulnerabilidad podría hacer que un atacante tome el control del servidor.

Esta está lejos de ser la primera vez que se descubren problemas críticos en WebLogic Server. A principios de este año, Oracle envió el parche de abril de 2021 con correcciones para dos errores (CVE-2021-2135 y CVE-2021-2136), entre otros que podrían abusarse para ejecutar código arbitrario.

Productos afectados

  • Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.0

Solución

Una actualización elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

  • Oracle WebLogic Server 10.3.6.0.0 debe actualizarse a Oracle-weblogic-julio-2021-cpu-10_3_6_0_0
  • Oracle WebLogic Server 12.1.3.0.0 debe actualizarse a Oracle-weblogic-julio-2021-cpu-12_1_3_0_0
  • Oracle WebLogic Server 12.2.1.3.0 debe actualizarse a Oracle-weblogic-julio-2021-cpu-12_2_1_3_0
  • Oracle WebLogic Server 12.2.1.4.0 debe actualizarse a Oracle-weblogic-julio-2021-cpu-12_2_1_4_0
  • Oracle WebLogic Server 14.1.1.0.0 debe actualizarse a Oracle-weblogic-julio-2021-cpu-14_1_1_0_0

Las actualizaciones pueden descargarse en la página oficial de Oracle.

Prueba de concepto

Un usuario de github publicó una prueba de concepto que ya no se encuentra disponible, debido a que la publicación viola normas de seguridad.

Sin embargo, Cyber Advising tomo una captura de la prueba de concepto y la publicó en su cuenta de twitter.

Recomendación

Se recomienda a los clientes de Oracle que actúen rápidamente para aplicar las actualizaciones y proteger los sistemas contra una posible explotación.

Identificador CVE

CVE-2021-2394, la vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso web a través de T3, IIOP comprometa Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden lograr el control exitoso del servidor.

Referencias

http://www.oracle.com/security-alerts/cpujul2021.html

https://support.oracle.com/rs?type=doc&id=2773670.1

https://www.oracle.com/security-alerts/cpujul2021verbose.html