Vulnerabilidad crítica en Oracle WebLogic Server

ANÁLISIS 

La vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario. La vulnerabilidad existe debido a una validación de entrada inadecuada dentro del componente Coherence Container en Oracle WebLogic Server. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para ejecutar código arbitrario [2].

Las versiones afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

Actualmente, la vulnerabilidad CVE-2021-41773 tiene asignada una puntuación CVSS3.0 oficial de 9.8 [3].

RECOMENDACIONES

Se recomienda a los usuarios de Oracle WebLogic Server actualizar a la última versión disponible.

REFERENCIAS 

[1] https://cvepremium.circl.lu/cve/CVE-2021-35617
[2] https://www.cybersecurity-help.cz/vdb/SB2021101936
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-35617