Oracle WebLogic Node Manager fájl tartalomra vonatkozó sérülékenysége


2010. október 15. 08:12

CH azonosító

CH-3792

Angol cím

Oracle WebLogic Node Manager File Inclusion Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x

Összefoglaló

Az Oracle WebLogic Server egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Node Manager szolgáltatás bemenet érvényesítési hibája okozza, ami kihasználható az UNC útvonallal a konfigurációs fájl tartalmának módosítására.

A sikeres kihasználás lehetővé teszi az UNC útvonallal a jelszó fájl helyének meghatározását, valamint a Node Manager szerverhez való hozzáférés megszerzését, továbbá a támadó tetszőleges parancsokat futtathat az érintett rendszeren.

A sérülékenységet a 10.3.3 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A szolgáltatáshoz csak a megbízható partnereknek engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

US-CERT 924300
SECUNIA 41822

Legfrissebb sérülékenységek
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
Tovább a sérülékenységekhez »