← voltar
CVE-2020-2555

CVE-2020-2555

CVSS 9.8 CRITICALEPSS 97.1%● KEVCWE-502
Em resumo

Oracle Coherence possui uma falha crítica que permite a invasores assumir controle total do sistema remotamente, sem necessidade de senha ou autenticação. Um invasor pode enviar dados malformados pela rede para executar código malicioso.

Detalhe técnico

Vulnerabilidade de desserialização insegura (CWE-502) no componente de cache do Oracle Coherence, acessível via protocolo T3. Requer apenas acesso à rede, sem autenticação ou interação do usuário; exploração bem-sucedida resulta em execução remota de código e comprometimento completo do sistema nas versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0 e 12.2.1.4.0.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle Coherence product of Oracle Fusion Middleware (component: Caching,CacheStore,Invocation). Supported versions that are affected are 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle Coherence. Successful attacks of this vulnerability can result in takeover of Oracle Coherence. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Oracle Corporation · Utilities FrameworkOracle Corporation · WebCenter Portal
PoCs públicas encontradas10
githubgithub.com/Y4er/CVE-2020-2555178githubgithub.com/wsfengfan/CVE-2020-255545githubgithub.com/Maskhe/cve-2020-255514githubgithub.com/Hu3sky/CVE-2020-25553githubgithub.com/Qynklee/POC_CVE-2020-25551exploitdbwww.exploit-db.com/exploits/48508não verificadocve_referencepacketstormsecurity.com/files/157207/Oracle-WebLogic-Server-12.2.1.4.0-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/157795/WebLogic-Server-Deserialization-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48320não verificadocve_referencepacketstormsecurity.com/files/157054/Oracle-Coherence-Fusion-Middleware-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/157054/Oracle-Coherence-Fusion-Middleware-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/157207/Oracle-WebLogic-Server-12.2.1.4.0-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/157795/WebLogic-Server-Deserialization-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-2555https://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.html