Oracle WebLogic Server T3 Protokolünde Güvenilmeyen Verilerin Uzaklaştırılması Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-2883
CVSS SKOR9.8, (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİOracle
ETKİLENEN ÜRÜNWebLogic
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Oracle WebLogic yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekli değildir.Özel kusur Oracle Coherence kitaplığında bulunmaktadır. Sorun, kullanıcı tarafından sağlanan verilerin doğru şekilde onaylanmamasından kaynaklanıyor ve bu da güvenilmeyen verilerin serileştirilmesine neden olabilir. Saldırgan, hizmet hesabı bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİOracle, bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://www.oracle.com/security-alerts/cpuapr2020.html
BİLDİRİM TARİHİ VE AKSİYONLAR2020-01-17 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-27 –  Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!