Ejecución de código remoto de Oracle WebLogic

Se han publicado detalles una vulnerabilidad Oracle WebLogic Server 12.2.1.2.0 (y anterior) que ha sido solucionado en octubre de 2017. La vulnerabilidad identificada como CVE-2017-10271 permite ejecutar comandos en el sistema operativo del servidor de la aplicación a través de código Java.
La explotación del problema generalmente no brinda salida en las respuestas del servidor (es un "ataque ciego") y los mejores métodos de detección para encontrar y confirmar la presencia de problemas como este son:
Como ya se mencionó, Oracle ya parcheo esta vulnerabilidad y se recomienda instalar WebLogic Server 12.2.1.3 o superior.
    Fuente:Techblog

    Via: feedproxy.google.com
    Ejecución de código remoto de Oracle WebLogic Ejecución de código remoto de Oracle WebLogic Reviewed by Dump3R H3id3gg3R on 7:46 Rating: 5