RU
04.05.2020

Vulnerabilitatea critică în Oracle WebLogic Server este în prezent exploatată

Această vulnerabilitate permite atacatorilor de la distanţă să execute cod arbitrar pe instalaţiile Oracle WebLogic afectate. Nu este necesară autentificarea pentru a exploata această vulnerabilitate.

Acest defect specific există în cadrul manipulării protocolului T3. Datele elaborate într-un mesaj de protocol T3 pot declanşa deserializarea  datelor fără încredere. Un atacator poate folosi această vulnerabilitate pentru a executa un cod în contextul procesului curent.

Această vulnerabilitate există din cauza validării nesigure a intrării atunci când prelucraţi datele protocolului T3 serializat în Oracle WebLogic Server (produsul Oracle Fusion Middleware). Un atacator de la distanţă poate transmite date special concepute aplicaţiei şi poate executa cod arbitrar pe sistemul ţintă.

Problema rezultă din lipsa validării corespunzătoare a datelor furnizate de utilizator, care pot duce la deserializarea datelor fără încredere. Un atacator poate utiliza această vulnerabilitate pentru a executa cod în contextul contului de serviciu.

Această vulnerabilitate poate fi exploatată de un atacator neautentificat de la distanţă prin Internet.  

Sistemele Oracle WebLogic Server potenţial afectate:
•    10.3.6.0.0
•    12.1.3.0.0
•    12.2.1.3.0
•    12.2.1.4.0

Orange CERT recomandă ferm clienţilor să aplice actualizarea Critical Patch din aprilie 2020

Buletin informativ

Primeşte ştiri de top direct pe email