Oracle WebLogic Java Object RMI Connect-Back 還原序列化 RCE (2017 年 1 月 CPU)

critical Nessus Plugin ID 96803

Synopsis

遠端 Oracle WebLogic Server 受到一個遠端程式碼執行弱點影響。

描述

遠端 Oracle WebLogic Server 受到 Core Components 子元件中的遠端程式碼執行弱點影響,這是因為 RMI 登錄對 Java 物件進行不安全的還原序列化所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 Java 物件,在 WebLogic 伺服器內容中執行任意 Java 程式碼。

解決方案

按照 2017 年 1 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?c11efb84

https://www.tenable.com/security/research/tra-2017-07

https://www.zerodayinitiative.com/advisories/ZDI-17-055/

Plugin 詳細資訊

嚴重性: Critical

ID: 96803

檔案名稱: weblogic_2017_3248.nasl

版本: 1.12

類型: remote

系列: Web Servers

已發布: 2017/1/26

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-3248

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:weblogic_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2017/1/17

惡意利用途徑

Core Impact

Metasploit (Oracle Weblogic Server Deserialization RCE - RMI UnicastRef)

參考資訊

CVE: CVE-2017-3248

BID: 95465