CVE-2023-22086, CVE-2023-21931Lỗ hổng trong Oracle Weblogic Server cho phép truy cập dữ liệu trái phép

Base Score: 7.5

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Severity: High

Mô tả:

Oracle vừa đưa ra cảnh báo và phát hành bản vá cho lỗ hổng nghiêm trọng của Oracle WebLogic Server các phiên bản 12.2.1.3.0, 12.2.1.4.0 và 14.1.1.0.0.

Lỗ hổng tồn tại do xác thực đầu vào không đúng trong thành phần Core trong Máy chủ Oracle WebLogic. Một số thông tin ban đầu cho biết lỗ hổng có thể dễ dàng khai thác khi có quyền truy cập mạng qua T3, IIOP mà không cần xác thực, từ đó có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc truy cập hoàn toàn vào tất cả dữ liệu có thể truy cập của Oracle WebLogic Server, hoặc nguy hiểm hơn có thể thực thi mã từ xa.

Hiện tại, chi tiết kỹ thuật về lỗ hổng và cách khai thác chưa được công bố.

Phiên bản ảnh hưởng:

Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 và 14.1.1.0.0

Khắc phục:

System Admin được khuyến nghị cập nhật bản vá mới phát hành.

Tham khảo:

https://www.oracle.com/security-alerts/cpuoct2023.html
https://vuldb.com/?id.242706
https://www.tenable.com/cve/CVE-2023-22086
https://packetstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.html