Alertas de seguridad

Vulnerabilidad en Oracle JDeveloper y ADF

¿En qué consiste esta vulnerabilidad?

Vulnerabilidad en el producto Oracle JDeveloper y ADF de Oracle Fusion Middleware (componente: ADF Faces) fácilmente explotable, que permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle JDeveloper y ADF. Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Oracle ADF Faces. No se requiere autenticación para explotar esta vulnerabilidad. Las versiones compatibles que se ven afectadas son 11.1.1.9.0, 12.1.3.0.0 y 12.2.1.3.0.

Vulnerabilidad Oracle-1

Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle JDeveloper y ADF. Puntaje base CVSS 3.0 9.8 (Confidencialidad, integridad e impactos de disponibilidad). Vector CVSS (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).


Acciones recomendadas

La falla específica existe dentro del componente de regiones remotas. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar la deserialización de datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del servidor web.

Por lo tanto, Oracle recomienda que los clientes permanezcan en versiones con soporte activo, apliquen parches de seguridad y actualización de parches críticos.