Múltiples vulnerabilidades en productos de Oracle
INTRODUCCIÓN
Oracle publicó en su boletín de abril nuevos parches para corregir vulnerabilidades tanto nuevas como previas. Entre las nuevas vulnerabilidades podemos encontrar las siguientes: CVE-2023-21923, CVE-2023-21979 y CVE-2023-21931.
ANÁLISIS
CVE-2023-21923 CVSS 8.3:
Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios y acceso a la red a través de HTTP poner en peligro Oracle Health Sciences InForm. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación no autorizada, eliminación o modificación de acceso a los datos críticos o todos los datos accesibles de Oracle Health Sciences InForm, así como el acceso no autorizado a los datos críticos o el acceso completo a todos los datos accesibles de Oracle Health Sciences InForm y la capacidad no autorizada para causar una denegación parcial de servicio (DOS parcial) de Oracle Health Sciences InForm.
CVE-2023-21979 CVSS 7.5:
Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de T3 comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server.
CVE-2023-21931 CVSS 7.5:
Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de T3 comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server.
VERSIONES AFECTADAS
CVE-2023-21923 CVSS 8.3:
- Oracle Health Sciences InForm anteriores a 6.3.1.3
- Oracle Health Sciences InForm anteriores a 7.0.0.1
CVE-2023-21979 CVSS 7.5:
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 14.1.1.0.0
CVE-2023-21931 CVSS 7.5:
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 14.1.1.0.0
RECOMENDACIONES
Oracle recomienda encarecidamente que los clientes apliquen los parches de seguridad Critical Patch Update lo antes posible.
REFERENCIAS
https://www.oracle.com/security-alerts/cpuapr2023.html
https://nvd.nist.gov/vuln/detail/CVE-2023-21923
https://nvd.nist.gov/vuln/detail/CVE-2023-21979
https://nvd.nist.gov/vuln/detail/CVE-2023-21931