Oracle WebLogic Node Manager fájl tartalomra vonatkozó sérülékenysége


2010. október 15. 08:12

CH azonosító

CH-3792

Angol cím

Oracle WebLogic Node Manager File Inclusion Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x

Összefoglaló

Az Oracle WebLogic Server egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Node Manager szolgáltatás bemenet érvényesítési hibája okozza, ami kihasználható az UNC útvonallal a konfigurációs fájl tartalmának módosítására.

A sikeres kihasználás lehetővé teszi az UNC útvonallal a jelszó fájl helyének meghatározását, valamint a Node Manager szerverhez való hozzáférés megszerzését, továbbá a támadó tetszőleges parancsokat futtathat az érintett rendszeren.

A sérülékenységet a 10.3.3 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A szolgáltatáshoz csak a megbízható partnereknek engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

US-CERT 924300
SECUNIA 41822

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »