Advertencia: Vulnerabilidad crítica de RCE no autenticada en Oracle WebLogic Server, ¡parche inmediatamente!

octubre 18, 2024

La vulnerabilidad CVE-2024-21216 es una falla de seguridad crítica en Oracle WebLogic Server, parte de Oracle Fusion Middleware. Esta vulnerabilidad afecta a las versiones 12.2.1.4.0 y 14.1.1.0.0.

La vulnerabilidad tiene una puntuación base CVSS 3.1 de 9,8, lo que indica que su gravedad es crítica. Está clasificado como fácilmente explotable, lo que significa que no requiere privilegios especiales ni interacción del usuario y tiene una baja complejidad de ataque.

Source link

Advertencia: Vulnerabilidad crítica de RCE no autenticada en Oracle WebLogic Server, ¡parche inmediatamente!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)