Oracle WebLogic sérülékenység
Angol cím: 
Oracle WebLogic Web Services Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14475
Felfedezés dátuma: 
2018-08-06
Összefoglaló: 

Az Oracle WebLogic Web Services egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók megkerülhetik a biztonsági előírásokat, valamint tetszőleges kódot futtathatnak a rendszeren.

Leírás: 

A sérülékenységet az Oracle Fusion Middleware szoftver WebLogic Server komponensének WLS - Web Services alkomponensében lévő nem részletezett hiba okozza. Ezt kihasználva a támadók olyan, speciálisan megszerkesztett HTTP kéréseket küldhetnek, amelyek segítségével meg tudják kerülni a biztonsági szabályokat, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszeren.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Oracle WebLogic 10.x
Oracle WebLogic 12.x