Oracle ADF, Güvenilmeyen Verilerin Deserializasyonuyla Karşı Karşıya Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2019-2904
CVSS SKOR9.8, (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİOracle
ETKİLENEN ÜRÜNADF Faces
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Oracle ADF Yüzleri yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekmez. Uzak Bölgeler bileşeninde belirli bir hata vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanıyor ve bu da güvenilmeyen verilerin serileştirilmesine neden olabilir. Saldırgan, web sunucusu bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAY
Oracle, bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntı için:
https://www.oracle.com/security-alerts/cpuoct2019.html
BİLDİRİM TARİHİ VE AKSİYONLAR2019-08-07 – Üreticiye mevcut bildirilen güvenlik açığı.
2019-12-19 -Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!