Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Múltiples vulnerabilidades en productos de Oracle

20 Abr 2023

INTRODUCCIÓN

Oracle publicó en su boletín de abril nuevos parches para corregir vulnerabilidades tanto nuevas como previas. Entre las nuevas vulnerabilidades podemos encontrar las siguientes: CVE-2023-21923, CVE-2023-21979 y CVE-2023-21931.

ANÁLISIS

CVE-2023-21923 CVSS 8.3:

Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios y acceso a la red a través de HTTP poner en peligro Oracle Health Sciences InForm. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación no autorizada, eliminación o modificación de acceso a los datos críticos o todos los datos accesibles de Oracle Health Sciences InForm, así como el acceso no autorizado a los datos críticos o el acceso completo a todos los datos accesibles de Oracle Health Sciences InForm y la capacidad no autorizada para causar una denegación parcial de servicio (DOS parcial) de Oracle Health Sciences InForm.

CVE-2023-21979 CVSS 7.5:

Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de T3 comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server.

CVE-2023-21931 CVSS 7.5:

Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de T3 comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server.

VERSIONES AFECTADAS

CVE-2023-21923 CVSS 8.3:

  • Oracle Health Sciences InForm anteriores a 6.3.1.3
  • Oracle Health Sciences InForm anteriores a 7.0.0.1

CVE-2023-21979 CVSS 7.5:

  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.0

CVE-2023-21931 CVSS 7.5:

  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.0

RECOMENDACIONES

Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad Critical Patch Update lo antes posible.

REFERENCIAS

https://www.oracle.com/security-alerts/cpuapr2023.html
https://nvd.nist.gov/vuln/detail/CVE-2023-21923
https://nvd.nist.gov/vuln/detail/CVE-2023-21979
https://nvd.nist.gov/vuln/detail/CVE-2023-21931

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día