Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 29 Abril 2019, 01:15 am



Título: 0-day descubierto en los servidores WebLogic de Oracle
Publicado por: wolfbcn en 29 Abril 2019, 01:15 am
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3.

Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de forma remota mediante una petición HTTP hecha a medida y sin ninguna autorización requerida por parte del servidor.

«Since the WAR package has a defect in deserializing the input information, the attacker can obtain the authority of the target server by sending a carefully constructed malicious HTTP request, and execute the command remotely without authorization,» Comentó la plataforma china CNVD

LEER MAS: https://unaaldia.hispasec.com/2019/04/0-day-descubierto-en-los-servidores-weblogic-de-oracle.html