Vulnerabilidad de acceso no autorizado en Oracle WebLogic

Se ha reportado un aviso de seguridad sobre una vulnerabilidad que afecta a Oracle WebLogic, que permitiría a un atacante no autenticado obtener acceso no autorizado a información confidencial e incluso a todos los datos accesibles del sistema afectad

Software afectado:  

• Oracle WebLogic Server, versiones 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. 

Información adicional:

• https://www.cert.gov.py/wp-content/uploads/2023/08/BOL-CERT-PY-2023-37-Vulnerabilidad-de-acceso-no-autorizado-en-Oracle-WebLogic.pdf
• https://www.oracle.com/security-alerts/cpujan2023.html
• https://nvd.nist.gov/vuln/detail/CVE-2023-21839
• https://www.oracle.com/support