Alerta de seguridad
Nivel de peligrosidad: Alto
Descripción
Vulnerabilidad encontrada en Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0 pone en peligro la confidencialidad de su información. Una función desconocida del componente "Core" es afectada por la vulnerabilidad. Un ataque exitoso podría permitir el acceso no autorizado a información crítica o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.
La vulnerabilidad fue identificada como CVE-2023-21839 (CVSS 7.5), es fácilmente explotable y permite que un atacante no autenticado con acceso a la red T3, IIOP comprometa al servidor.
Actualmente existe un exploit público.
Recursos afectados
Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0
Solución/Mitigación
Aplique los últimos parches de seguridad a su versión de Oracle WebLogic Server.