Los componentes afectados incluyen:
\u2022 Versiones de Oracle HTTP Server y Oracle WebLogic Server Proxy Plug-in (Apache):
o 12.2.1.4.0
o 14.1.1.0.0
o 14.1.2.0.0
\u2022 Complemento proxy de Oracle WebLogic Server para IIS versi\u00f3n 12.2.1.4.0<\/p>\n\n\n\n
Se ha reportado una vulnerabilidad cr\u00edtica no autenticada que afecta a Oracle HTTP Server y al complemento de proxy de Oracle WebLogic Server para Apache e IIS. Al enviar solicitudes HTTP especialmente dise\u00f1adas, un atacante remoto puede comprometer el componente proxy sin autenticaci\u00f3n. La misma se identificado como CVE-2026-21962 con un score CVSSv3 10.<\/p>\n\n\n\n
Una explotaci\u00f3n exitosa puede resultar en acceso no autorizado a datos confidenciales y la capacidad de crear, modificar o eliminar datos procesados por el proxy y, potencialmente, por aplicaciones posteriores, lo que representa un riesgo significativo para los entornos empresariales, especialmente las implementaciones con conexi\u00f3n a internet.<\/p>\n\n\n\n
\u2022 Restrinja la exposici\u00f3n de la red de componentes de servidor proxy y HTTP coloc\u00e1ndolos detr\u00e1s de firewalls, WAF o soluciones VPN\/ZTNA, y permita el acceso solo desde redes confiables.<\/p>\n\n\n\n
\u2022 Revise los registros web y de proxy para detectar patrones de solicitudes sospechosos, puntos finales inesperados o actividad de acceso a datos anormal.<\/p>\n\n\n\n
Aplique de inmediato la actualizaci\u00f3n del parche cr\u00edtico de Oracle de enero de 2026 a todas las instalaciones afectadas de Oracle HTTP Server y WebLogic Proxy Plug-in, priorizando los sistemas conectados a Internet.<\/p>\n\n\n\n
En el siguiente enlace podr\u00e1 encontrar informaci\u00f3n de como proceder con la actualizaci\u00f3n de su sistema:<\/p>\n\n\n\n
https:\/\/support.oracle.com\/support\/?documentId=KA1396<\/a><\/p>\n\n\n\n