Oracle WebLogic Server 10.3.6.0/12.1.2.0/12.1.3.0/12.2.1.0 WLS Security com.bea.core.apache.commons.collections.jar escalada de privilegios
| CVSS Meta puntuación temporal | Exploit Precio Actual (≈) | Puntaje de interés de CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Una vulnerabilidad fue encontrada en Oracle WebLogic Server 10.3.6.0/12.1.2.0/12.1.3.0/12.2.1.0 (Application Server Software) y clasificada como extremadamente crítica. Una función desconocida del archivo oracle_common/modules/com.bea.core.apache.commons.collections.jar del componente WLS Security Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2015-11-18 por Matthias Kaiser (Website) (confirmado). El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2015-4852. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.
Un exploit ha sido desarrollado por SlidingWindow y publicado 3 años después del anuncio. El exploit puede ser descargado de exploit-db.com. Fue declarado como proof-of-concept. Para el scanner Nessus se dispone de un plugin ID 87011 (Oracle WebLogic Java Object Deserialization RCE), que puede ayudar a determinar la existencia del riesgo analizado.
Poniendo el filtro tcp/7001 en el firewall, es posible mitigar el efecto del problema. Una solución posible ha sido publicada 2 semana después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Tenable (87011) y Exploit-DB (42806).
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntaje metabásico: 9.8VulDB Meta puntuación temporal: 9.0
VulDB Puntuación base: 9.8
VulDB Puntuación temporal: 9.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-77 / CWE-74 / CWE-707
ATT&CK: T1202
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Proof-of-Concept
Autor: SlidingWindow
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV Due: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | desbloquear | desbloquear | desbloquear | desbloquear |
|---|---|---|---|---|
| Hoy | desbloquear | desbloquear | desbloquear | desbloquear |
Nessus ID: 87011
Nessus Nombre: Oracle WebLogic Java Object Deserialization RCE
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 100714
OpenVAS Nombre: Oracle WebLogic Server Remote Code Execution Vulnerability
OpenVAS File: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/weblogic_apache_commons_deserialization
Saint Nombre: Oracle WebLogic Apache Commons library deserialization vulnerability
Qualys ID: 🔍
Qualys Nombre: 🔍
Exploit-DB: 🔍
Inteligencia de Amenazas
Interesar: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: FirewallEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Aprovechar el tiempo de retraso: 🔍
Firewalling: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
Línea de tiempo
2015-06-24 🔍2015-11-10 🔍
2015-11-18 🔍
2015-11-18 🔍
2015-11-19 🔍
2015-11-22 🔍
2015-11-25 🔍
2015-12-14 🔍
2016-02-02 🔍
2017-09-27 🔍
2017-09-27 🔍
2022-06-27 🔍
Fuentes
Proveedor: oracle.comAdvisory: 152268
Investigador: Matthias Kaiser
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2015-4852 (🔍)
SecurityTracker: 1038292
Vulnerability Center: 56350 - Oracle WebLogic Server Remote Code Execution In WLS Security Component, High
SecurityFocus: 77539 - Oracle WebLogic Server CVE-2015-4852 Remote Code Execution Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2015-11-19 10:27Actualizaciones: 2022-06-27 14:42
Cambios: 2015-11-19 10:27 (59), 2018-07-23 07:45 (34), 2022-06-27 14:42 (3)
Completo: 🔍
Sin comentarios aún. Idiomas: es + en.
Por favor inicie sesión para comentar.