Oracle WebLogic Node Manager fájl tartalomra vonatkozó sérülékenysége

CH azonosító

CH-3792

Angol cím

Oracle WebLogic Node Manager File Inclusion Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x

Összefoglaló

Az Oracle WebLogic Server egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Node Manager szolgáltatás bemenet érvényesítési hibája okozza, ami kihasználható az UNC útvonallal a konfigurációs fájl tartalmának módosítására.

A sikeres kihasználás lehetővé teszi az UNC útvonallal a jelszó fájl helyének meghatározását, valamint a Node Manager szerverhez való hozzáférés megszerzését, továbbá a támadó tetszőleges parancsokat futtathat az érintett rendszeren.

A sérülékenységet a 10.3.3 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A szolgáltatáshoz csak a megbízható partnereknek engedélyezze a hozzáférést!