1. Oracle E-Business Suite - Remote Code Execution (CVE-2022-21587)

Oracle E-Business Suite - Remote Code Execution (CVE-2022-21587)

SEVERITY: Critical

CVSSV3 SCORE : 9.8

CVE: CVE-2022-21587

Sản phẩm Oracle Web Application Desktop Integrator của Oracle E-Business Suite bị ảnh hưởng bởi lỗ hổng Thực thi mã từ xa. Nguyên nhân cốt lõi của lỗ hổng này là một trường hợp đặc biệt được xử lý bằng phương pháp doUploadFile cho phép tải tệp lên bằng mã hóa UUE không cần xác thực. Kẻ tấn công có thể tải lên một web shell Perl độc hại từ đó có được quyền truy cập vào máy chủ.

Khắc phục

Chặn các yêu cầu tới

  • /OA_HTML/BneUploaderService
    /OA_HTML/BneViewerXMLService
    /OA_HTML/BneDownloadService
    /OA_HTML/BneOfflineLOVService
    Áp dụng bản vá bảo mật từ Oracle.

Tham khảo

https://nvd.nist.gov/vuln/detail/CVE-2022-21587
https://blog.viettelcybersecurity.com/cve-2022-21587-oracle-e-business-suite-unauth-rce/