Oracle Critical Patch - October 2023
Oracle liberó un paquete de parches acumulativos de seguridad en donde se encuentran las vulnerabilidades CVE-2023-22069, CVE-2023-22072 y CVE-2023-22089, estas vulnerabilidades afectan al producto “Oracle WebLogic Server” y su correcta explotación permite a un atacante autenticado tomar control del servidor Oracle WebLogic. Debido a que no hay dificultad para explotar dicha vulnerabilidad, se le otorgó un puntaje de “9.8”, es decir, es de alta criticidad y se recomienda actualizar a la brevedad.
Versiones Afectadas
| CVE ID | Product | Support Version Affected |
| CVE-2023-22069 | Oracle WebLogic Server | 12.2.1.4.0,14.1.1.0.0 |
| CVE-2023-22072 | Oracle WebLogic Server | 12.2.1.3.0 |
| CVE-2023-22089 | Oracle WebLogic Server | 12.2.1.4.0,14.1.1.0.0 |
Recomendaciones
Debido a la amenaza que representa un ataque exitoso, Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad de la Actualización de parches críticos lo antes posible. Hasta que aplique los parches de actualización crítica, es posible reducir el riesgo de un ataque exitoso bloqueando los protocolos de red requeridos por un ataque. Para los ataques que requieren ciertos privilegios o acceso a ciertos paquetes, eliminar los privilegios o la capacidad de acceder a los paquetes de los usuarios que no los necesitan puede ayudar a reducir el riesgo de un ataque exitoso. Ambos enfoques pueden afectar la funcionalidad de la aplicación, por lo que Oracle recomienda encarecidamente que los clientes prueben los cambios en sistemas que no son de producción. Ninguno de los enfoques debe considerarse una solución a largo plazo, ya que ninguno corrige el problema subyacente.
Referencias
https://www.oracle.com/security-alerts/cpuoct2023.html
