{"id":10376,"date":"2025-01-24T14:51:38","date_gmt":"2025-01-24T20:51:38","guid":{"rendered":"https:\/?post_type=publicacion&#038;p=10376"},"modified":"2025-01-24T15:10:06","modified_gmt":"2025-01-24T21:10:06","slug":"alerta-2025-09-vulnerabilidad-critica-en-oracle-weblogic-server","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-09-vulnerabilidad-critica-en-oracle-weblogic-server\/","title":{"rendered":"Alerta 2025-09-Vulnerabilidad cr\u00edtica en Oracle WebLogic Server"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>WebLogic 12.2.1.4.0<\/li>\n\n\n\n<li>WebLogic 14.1.1.0.0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Oracle ha emitido una alerta cr\u00edtica para abordar la vulnerabilidad CVE-2025-21535, detectada en WebLogic Server. Con un puntaje CVSS de 9.8, esta falla permite a atacantes remotos no autenticados ejecutar c\u00f3digo arbitrario (RCE) en sistemas vulnerables.<\/p>\n\n\n\n<p>La vulnerabilidad se origina debido al filtrado insuficiente de datos entrantes en los protocolos T3 e IIOP. Si cualquiera de estos protocolos est\u00e1 habilitado, un atacante podr\u00eda enviar solicitudes especialmente dise\u00f1adas para explotar esta falla y comprometer el sistema.<\/p>\n\n\n\n<p>WebLogic Server es ampliamente utilizado en entornos empresariales debido a sus capacidades avanzadas para la ejecuci\u00f3n de aplicaciones Java EE, incluyendo:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Servicios web y contenedores EJB.<\/li>\n\n\n\n<li>Colas de mensajes JMS.<\/li>\n\n\n\n<li>Gesti\u00f3n de transacciones.<\/li>\n<\/ol>\n\n\n\n<p>Esta vulnerabilidad pone en riesgo infraestructuras cr\u00edticas al posibilitar la ejecuci\u00f3n remota de c\u00f3digo malicioso, lo que podr\u00eda derivar en p\u00e9rdida de datos, control del sistema o interrupciones en servicios esenciales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Oracle ha lanzado parches para corregir las vulnerabilidades identificadas en WebLogic Server. Se recomienda encarecidamente descargar e instalar la actualizaci\u00f3n lo antes posible para garantizar la protecci\u00f3n de los sistemas afectados.\u00a0 Es necesario contar con una cuenta de licencia de software original para acceder al parche.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tambi\u00e9n puede deshabilitar los protocolos <strong>T3<\/strong> e <strong>IIOP<\/strong> si no son necesarios.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.oracle.com\/security-alerts\/cpujan2025.html\">https:\/\/www.oracle.com\/security-alerts\/cpujan2025.html<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/securityonline.info\/cve-2025-21535-cvss-9-8-vulnerability-in-oracle-weblogic-server-could-lead-to-remote-code-execution\/\">https:\/\/securityonline.info\/cve-2025-21535-cvss-9-8-vulnerability-in-oracle-weblogic-server-could-lead-to-remote-code-execution\/<\/a><\/li>\n\n\n\n<li>https:\/\/nsfocusglobal.com\/oracle-weblogic-server-remote-code-execution-and-denial-of-service-vulnerability-cve-2025-21535-cve-2025-21549\/<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10377,"template":"","class_list":["post-10376","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":3,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10376\/revisions"}],"predecessor-version":[{"id":10384,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10376\/revisions\/10384"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10377"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}