Descripción:

Esta vulnerabilidad permite a un atacante conectarse sin autenticarse en el componente de servidor Oracle Weblogic Server de Oracle Fusion Middleware y afecta a las siguientes versiones:

10.3.6.0

12.1.3.0

12.2.1.2

12.2.1.3

Los ataques ejecutados correctamente sobre esta vulnerabilidad implican que se puede tomar el control Servidor Oracle WebLogic.

CVE: CVE-2018-2893
Factor de Riesgo: Crítico
Valor CVSS Base: 9.8

Solución:
Los administradores deben aplicar el siguiente parche acumulativo publicado por el fabricante: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2018-2893

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like