CVE-2015-4852
CVE-2015-4852
Em resumo
O Oracle WebLogic Server possui uma falha crítica no componente de segurança que permite que atacantes executem comandos arbitrários enviando mensagens especialmente construídas pela rede. O servidor processa de forma insegura objetos Java serializados sem validação adequada.
Detalhe técnico
O componente WLS Security desserializa de forma inadequada mensagens T3 não confiáveis na porta TCP 7001, aproveitando a biblioteca Apache Commons Collections para alcançar execução remota de código. Um atacante não autenticado pode enviar um objeto serializado manipulado para instanciar classes arbitrárias e executar comandos com privilégios do servidor WebLogic.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 10
githubgithub.com/roo7break/serialator★ 31githubgithub.com/zhzhdoai/Weblogic_Vuln★ 17githubgithub.com/AndersonSingh/serialization-vulnerability-scanner★ 2githubgithub.com/nex1less/CVE-2015-4852★ 1exploitdbwww.exploit-db.com/exploits/46628não verificadocve_referencepacketstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/44552não verificadocve_referencewww.exploit-db.com/exploits/42806/não verificadocve_referencewww.exploit-db.com/exploits/46628/não verificadoexploitdbwww.exploit-db.com/exploits/42806não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.htmlhttps://blogs.oracle.com/security/entry/security_alert_cve_2015_4852https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.pyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-4852https://www.exploit-db.com/exploits/42806/https://www.exploit-db.com/exploits/46628/http://www.openwall.com/lists/oss-security/2015/11/17/19http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html