elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  0-day descubierto en los servidores WebLogic de Oracle
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: 0-day descubierto en los servidores WebLogic de Oracle  (Leído 3,097 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
0-day descubierto en los servidores WebLogic de Oracle
« en: 29 Abril 2019, 01:15 am »

Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3.

Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de forma remota mediante una petición HTTP hecha a medida y sin ninguna autorización requerida por parte del servidor.

«Since the WAR package has a defect in deserializing the input information, the attacker can obtain the authority of the target server by sending a carefully constructed malicious HTTP request, and execute the command remotely without authorization,» Comentó la plataforma china CNVD

LEER MAS: https://unaaldia.hispasec.com/2019/04/0-day-descubierto-en-los-servidores-weblogic-de-oracle.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Oracle busca forzar a clientes a comprar sus servidores
Noticias
wolfbcn 0 2,547 Último mensaje 29 Marzo 2011, 13:46 pm
por wolfbcn
CONFIGURAR INTELLI J 10.0 CON ORACLE WEBLOGIC.
Java
[Black Vomit] 0 2,291 Último mensaje 10 Abril 2011, 18:20 pm
por [Black Vomit]
Descubierto un nuevo rootkit para servidores Linux
Noticias
wolfbcn 0 1,845 Último mensaje 21 Noviembre 2012, 18:03 pm
por wolfbcn
Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Noticias
wolfbcn 0 3,235 Último mensaje 3 Mayo 2019, 01:51 am
por wolfbcn
Oracle WebLogic Server RCE JNDI - CVE-2021-2109
Bugs y Exploits
el-brujo 0 5,056 Último mensaje 25 Enero 2021, 22:44 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines