Ejecución Remota de Código (RCE) en Oracle WebLogic Server

Este fallo técnico se localiza específicamente en los protocolos de red T3 y IIOP utilizados para la comunicación remota y la gestión del servidor de aplicaciones. Un atacante remoto no autenticado con acceso a la red a través del puerto de escucha asignado por defecto (generalmente el puerto 7001) puede enviar una solicitud maliciosa estructurada con objetos serializados diseñados de forma específica. Al procesarse la solicitud, el servidor WebLogic deserializa estos datos sin la debida validación ni restricciones de clases, lo que permite al atacante evadir por completo los controles de seguridad perimetrales del framework y ejecutar comandos o código arbitrario en el sistema operativo subyacente con los privilegios de la cuenta de servicio que ejecuta WebLogic Server.

Se insta a los administradores de sistemas y de bases de datos a aplicar de carácter urgente las actualizaciones de parches críticos (CPU) liberadas por Oracle correspondientes a su ciclo de mantenimiento.

https://nvd.nist.gov/vuln/detail/cve-2024-21182