← volver
CVE-2015-4852

CVE-2015-4852

CVSS 9.8 CRITICALEPSS 96.0%● KEVCWE-502
En resumen

Oracle WebLogic Server tiene una vulnerabilidad crítica en su componente de seguridad que permite a atacantes ejecutar comandos arbitrarios enviando mensajes especialmente fabricados a través de la red. El servidor procesa de forma insegura objetos Java serializados sin validación adecuada.

Detalle técnico

El componente WLS Security deserializa inadecuadamente mensajes T3 no confiables en el puerto TCP 7001, aprovechando la biblioteca Apache Commons Collections para lograr la ejecución remota de código. Un atacante no autenticado puede enviar un objeto serializado manipulado para instanciar clases arbitrarias y ejecutar comandos con privilegios del servidor WebLogic.

Resumen generado y traducido por IA a partir de la descripción oficial.
The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas10
githubgithub.com/roo7break/serialator31githubgithub.com/zhzhdoai/Weblogic_Vuln17githubgithub.com/AndersonSingh/serialization-vulnerability-scanner2githubgithub.com/nex1less/CVE-2015-48521exploitdbwww.exploit-db.com/exploits/46628no verificadocve_referencepacketstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/44552no verificadocve_referencewww.exploit-db.com/exploits/42806/no verificadocve_referencewww.exploit-db.com/exploits/46628/no verificadoexploitdbwww.exploit-db.com/exploits/42806no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.htmlhttps://blogs.oracle.com/security/entry/security_alert_cve_2015_4852https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.pyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-4852https://www.exploit-db.com/exploits/42806/https://www.exploit-db.com/exploits/46628/http://www.openwall.com/lists/oss-security/2015/11/17/19http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html