Alertas de seguridad

La vulnerabilidad permite que un atacante remoto ponga en peligro el sistema afectado. 

Esta vulnerabilidad permite que un atacante autenticado localmente obtenga privilegios elevados en el sistema, debido al manejo inadecuado de los objetos en la memoria por parte del Controlador del Sistema de Archivos de Registro Común (CLFS). Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con mayores privilegios

Para aprovechar la vulnerabilidad un atacante primero tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada para tomar el control del sistema afectado.

¿En qué consiste esta vulnerabilidad?

Vulnerabilidad en el producto Oracle JDeveloper y ADF de Oracle Fusion Middleware (componente: ADF Faces) fácilmente explotable, que permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle JDeveloper y ADF. Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Oracle ADF Faces. No se requiere autenticación para explotar esta vulnerabilidad. Las versiones compatibles que se ven afectadas son 11.1.1.9.0, 12.1.3.0.0 y 12.2.1.3.0.

Al explotar esta vulnerabilidad, sería posible secuestrar un equipo con S.O. Windows, obteniendo los mismos privilegios del usuario que tiene la sesión activa, es decir, en caso dado, que el usuario esté logueado con privilegios de administrador, el atacante obtendría los mismos permisos sobre la máquina.