Descripción: Esta vulnerabilidad Permite a un atacante no autenticado tomar el control de un servidor WebLogic de forma remota. La falla afecta al subcomponente de Componentes Principales WLS del producto y puede ser explotada a través del protocolo de transporte T3. las versiones compatibles que se ven afectadas son: 10.3.6.0, 12.1.3.0, 12.2.1.2 y 12.2.1.3.

CVE: CVE-2018-2893
Factor de Riesgo: Alta
Valor CVSS Base: 7.5

Solución:

  • Se recomienda aplicar la actualización de parches críticos emitida por Oracle en julio 2018

Referencias:

https://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

https://www.csa.gov.sg/singcert/news/advisories-alerts/alert-on-vulnerability-in-oracle-weblogic-server-cve-2018-2893

https://nvd.nist.gov/vuln/detail/CVE-2018-2893

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like