Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Prueba de concepto de vulnerabilidad de ejecución remota de código en Oracle JDeveloper ADP (CVE-2022-21445)

CVE-2022-21445 es una vulnerabilidad de ejecución remota de código que fue parcheada por Oracle en abril con una puntuación CVSS de 9,8. Sin embargo, se ha publicado una prueba de concepto con el código de explotación.
28 Jun 2022

ANÁLISIS

El fallo existe en el componente ADF Faces, se trata de la deserialización de datos no confiables que podría llevar a la ejecución de código arbitrario. La vulnerabilidad, fácilmente explotable, permite a los atacantes no autentificados con acceso a la red a través de HTTP comprometer a Oracle JDeveloper.

La vulnerabilidad afecta a todas las aplicaciones que dependen de ADF Faces, incluyendo

  • Business Intelligence
  • Enterprise Manager
  • Gestión de identidades
  • SOA Suite
  • Portal WebCenter
  • Suite de pruebas de aplicaciones
  • Gestión de transporte

Versiones afectadas:

12.2.1.3.0
12.2.1.4.0

RECOMENDACIONES

Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad lo antes posible.

REFERENCIAS

https://securityonline.info/researcher-details-oracle-jdeveloper-adf-faces-rce-cve-2022-21445/
https://peterjson.medium.com/miracle-one-vulnerability-to-rule-them-all-c3aed9edeea2
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA

Artículos relacionados
Vulnerabilidades críticas en Zoom y Xerox 2025
Leer más →
Vulnerabilidades críticas en Trend Micro 2025
Leer más →
Vulnerabilidades críticas en SonicWall 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.