Se ha publicado el código de explotación para una vulnerabilidad crítica en Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839 (CVSS 7.5), es fácilmente explotable y permite que un atacante no autenticado con acceso a la red a través de T3, IIOP comprometa Oracle WebLogic Server.

Los ataques exitosos de esta vulnerabilidad pueden dar como resultado el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.

Las versiones que se ven afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0 y Oracle ha publicado la actualización correspondiente y se recomienda actualizar a la brevedad ya que existe un exploit público.

Fuente: Rapid7