Oracle WebLogic Node Manager fájl tartalomra vonatkozó sérülékenysége


2010. október 15. 08:12

CH azonosító

CH-3792

Angol cím

Oracle WebLogic Node Manager File Inclusion Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x

Összefoglaló

Az Oracle WebLogic Server egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Node Manager szolgáltatás bemenet érvényesítési hibája okozza, ami kihasználható az UNC útvonallal a konfigurációs fájl tartalmának módosítására.

A sikeres kihasználás lehetővé teszi az UNC útvonallal a jelszó fájl helyének meghatározását, valamint a Node Manager szerverhez való hozzáférés megszerzését, továbbá a támadó tetszőleges parancsokat futtathat az érintett rendszeren.

A sérülékenységet a 10.3.3 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A szolgáltatáshoz csak a megbízható partnereknek engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

US-CERT 924300
SECUNIA 41822

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »