Oracle, una empresa líder en soluciones de software empresarial y gestión de bases de datos, ha detectado una vulnerabilidad crítica en uno de sus productos principales, Oracle WebLogic Server. Esta vulnerabilidad, recientemente descubierta, compromete gravemente la seguridad del sistema al permitir a atacantes no autenticados tomar el control del servidor a través de métodos de acceso remoto.
- CVE-2025-21535 (CVSS9.8): Esta vulnerabilidad de tipo manejo incorrecto de privilegios insuficientes permite comprometer Oracle WebLogic Server afectando la confidencialidad, integridad y disponibilidad del sistema. El vector de ataque es la red y no requiere privilegios previos ni interacción del usuario. Su gravedad crítica se basa en el impacto total en los sistemas afectados.
Productos Afectados
- Oracle WebLogic Server 12.2.1.4.0 y 14.1.1.0.0.
Solución
- Actualizar a las versiones posteriores a 12.2.1.4.0 y 14.1.1.0.0.
Recomendaciones
- Mantener actualizado Oracle WebLogic Server a la última versión disponible para garantizar la seguridad del sistema.
- Implementar controles de acceso adecuados en la red para limitar el alcance de posibles ataques.
- Monitorizar continuamente los sistemas para detectar y responder rápidamente a actividades sospechosas o no autorizadas.
Referencias