Vulnerabilidad Crítica En Oracle WebLogic (CVE-2023-21839)
Se ha publicado el código de explotación para una vulnerabilidad crítica en Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839 (CVSS 7.5), es fácilmente explotable y permite que un atacante no autenticado con acceso a la red a través de T3, IIOP comprometa Oracle WebLogic Server.
Los ataques exitosos de esta vulnerabilidad pueden dar como resultado el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.
Las versiones que se ven afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0 y Oracle ha publicado la actualización correspondiente y se recomienda actualizar a la brevedad ya que existe un exploit público.
Fuente: Rapid7
Via: blog.segu-info.com.ar
![Vulnerabilidad Crítica En Oracle WebLogic (CVE-2023-21839)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhFpL-9xcdyAu0xQ4vZVLGW8kLrsOXVSXfYPcNN_boiGDn8fOon3xmP-xNNqNQ2auH8rIqTB3ni7SUbRS2K0SMKCjPZq9uZ1J6IlvctPkNiYYV5_TrKouLDKXJ7qJdbavLw2izbtzwuRY/s72-c/h20.png)