Se ha descubierto una vulnerabilidad de severidad crítica en la suite Oracle Fusion Middleware, afectando específicamente a Oracle HTTP Server y Oracle WebLogic Server Proxy Plug-in. Un actor malicioso remoto no autenticado podría comprometer totalmente el servidor y acceder o modificar datos críticos en sistemas conectados.
Productos afectados
- Oracle HTTP Server / WebLogic Server Proxy Plug-in (para Apache HTTP Server): versiones 12.2.1.4.0, 14.1.1.0.0 y 14.1.2.0.0
- WebLogic Server Proxy Plug-in (para Microsoft IIS): versión 12.2.1.4.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–21962: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad en el Oracle WebLogic Server Proxy Plug-in. Un actor malicioso no autenticado con acceso a la red vía HTTP podría comprometer el Oracle HTTP Server o el Proxy Plug-in. Un ataque exitoso podría impactar productos adicionales más allá del componente vulnerable.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias