Alertas

Vulnerabilidades críticas en Oracle 2026

28 Ene 2026

Vulnerabilidad crítica - 28/01

Introducción

CVE-2026-21962 es una vulnerabilidad crítica de ejecución remota sin autenticación que afecta a componentes ampliamente usados en infraestructuras empresariales basadas en Oracle.

Análisis

CVE-2026-21962 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N - 10

El error de CVE-2026-21962 está en la validación de entrada de las solicitudes HTTP que pasan por el proxy plug‑in. Si las rutas, cabeceras o parámetros no se verifican correctamente, un atacante puede manipular cómo se enruta internamente una solicitud, forzar que el proxy procese datos como si fueran legítimos o conseguir que el backend reciba o ejecute acciones no autorizadas. Este tipo de fallos de validación en componentes que controlan el enrutamiento de tráfico, pueden permitir desde acceso a datos confidenciales hasta elevación de privilegios e instalación de cargas maliciosas en sistemas complementarios.

Versiones afectadas

La vulnerabilidad está presente en Oracle HTTP Server y en el Weblogic Server Proxy Plug‑in para Apache HTTP Server e IIS en varias versiones específicas (12.2.1.4.0, 14.1.1.0.0 y 14.1.2.0.0).

Recomendaciones

Aplicar los parches oficiales de Oracle

Actualizar a versiones no vulnerables de Oracle HTTP Server y WebLogic Server Proxy Plug‑in

Restringir el acceso de red a los puertos HTTP si no es necesario exponerlos públicamente

Usar Web Application Firewalls (WAF) y reglas de filtrado para bloquear patrones de solicitud maliciosa

Workarounds

En el caso de ataques que requieren ciertos privilegios o acceso a paquetes, eliminar los privilegios o la capacidad de acceso a los paquetes a los usuarios que no los necesitan puede ayudar a reducir el riesgo de un ataque exitoso.