Oracle WebLogic CVE-2022-21350 漏洞分析

最新推荐文章于 2024-06-28 14:36:50 发布
最新推荐文章于 2024-06-28 14:36:50 发布
阅读量3.5k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/123258126
版权
本文深入分析了Oracle WebLogic CVE-2022-21350漏洞,这是一处可能导致远程代码执行的反序列化问题,尤其在使用低版本JDK时风险更高。文章详细阐述了漏洞利用链,从BadAttributeValueExpException开始,直至触发ctx.lookup方法。为缓解风险,建议及时安装官方发布的补丁。
摘要由CSDN通过智能技术生成

漏洞概述

这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。

漏洞分析

测试环境weblogic14c版本,测试JDK 1.8版本。

首先会调用BadAttributeValueExpException.readObject方法。

接着会调用SessionData.toString方法

接着会调用SessionData.isDebuggingSession方法

接着会调用SessionData.getAttribute方法

接着会调用SessionData.getAttributeInternal方法

最低0.47元/天 解锁文章
墨云安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
WebLogicORACLE发布WebLogic中间件2021年第四季度安全漏洞公告
cnskylee的博客
10-20 390
Oracle于美国时间2021年10月19日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共10个,其中2个(基础分值为9.8分)为高危漏洞。 随着漏洞公告的正式发布,Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务扩展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_321、1.8.0_311。 CVE-ID 产品 组件 协议 远程利用 ...
CVE-2022-22950漏洞分析资料
最新发布
xillianpeng的专栏
06-28 166
阿里云漏洞分析Spring框架CVE-2022-22950Improve diagnostics in SpEL for large array creation · spring-projects/spring-framework@83ac659 · GitHub
安全狗高危安全通告】Oracle WebLogic Server 4月多个安全漏洞解决方案
bocco的博客
04-21 3734
近日,安全狗应急响应中心监测到Oracle官方发布了4月补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle和第三方组件中的漏洞
oracle cve是什么,Oracle WebLogic高危漏洞CVE-2019-2891)预警
weixin_32602879的博客
04-03 396
漏洞简介严重程度:高CVE编号:CVE-2019-2891影响版本:Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0漏洞危害目前据统计,在全球范围内对互联网开放WebLogic的资产数量多达60882台,其中归属中国地区的受影响资产数量1万以上。目前受影响的WebLogic版本:Oracle WebLogic Server 10.3.6...
oracle cve是什么,Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用
weixin_35390057的博客
04-03 169
Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用在 2018年8月10日,Oracle 发布了安全预警 CVE-2018-3110,强烈建议用户应用。CVE-2018-3110的CVSS v3基本分数为9.9,可能会导致Oracle数据库和对底层服务器的shell访问完全受损。此安全警报解决了Windows上版本11.2.0.4和12.2.0.1中的Oracle数据库漏洞。...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
在2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
weblogic 漏洞统计 CVE
09-18
1. CVE-2016-0696、CVE-2016-0700、CVE-2016-0675:这些漏洞主要涉及到WebLogic服务器的安全漏洞,可能允许远程攻击者执行任意代码或获取敏感信息。 2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年...
oraclecve补丁,Oracle多个产品高危漏洞补丁安全预警
weixin_35483528的博客
04-03 691
Oracle多个产品高危漏洞补丁安全预警2020-10-21一、概要近日,华为云关注到Weblogic未授权命令执行漏洞PoC已公开(漏洞编号:CVE-2020-14882/CVE-2020-14883),安全风险升高,请受影响的用户尽快升级至安全版本。10月21日,华为云监测到Oracle官方发布了10月份的安全更新,披露了多款旗下产品的安全漏洞,其中包括5个WebLogic的严重漏洞(CVE...
Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案
AlexLiu_2019的博客
06-04 522
Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案
oracle cve是什么,安全预警:独立发布的Oracle严重 CVE-2018-3110 公告
weixin_32568295的博客
04-03 401
原标题:安全预警:独立发布的Oracle严重 CVE-2018-3110 公告在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。正常情况下,Oracle 每个季度发布一次安全补丁...
漏洞修复方法:Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
weixin_54626591的博客
03-25 1095
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
oracle投毒漏洞检测,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_36183464的博客
04-10 506
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
oracle cve是什么,数据安全:独立发布的Oracle严重 CVE-2018-3110 公告
weixin_42116596的博客
04-03 203
更多数据库咨询精彩早知道:"数据和云"公众号在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。正常情况下,Oracle 每个季度发布一次安全补丁更新,今年的下一次发布应该在10月...
漏洞分析】反序列化漏洞
kali_Ma的博客
02-21 960
0x01 背景 2022年1月18日,ORACLE官方发布了2022年第一季度的补丁,其中涉及到多个关于Weblogic漏洞。由于Weblogic的补丁很贵,一般人下载不到,所以一直在等待相关的细节信息。 从CVE官网找到的CVE-2022-21350漏洞是属于Weblogic的未授权访问和拒绝服务漏洞,CVSS评分也只有6.5,和这里的反序列化似乎不是一个漏洞。从漏洞的简要描述来看这个漏洞似乎也不是CVE-2022-21306。 本篇文章主要是针对该漏洞的详细分析和研究,以探讨安全技术为目的,对漏洞分析
Mysql5.7.30 升级到最新版本Mysql8.0.27
无上haoyuan
01-24 6552
因为Oracle MySQL Server 远程执行代码漏洞CVE-2022- 21278、CVE-2022-21351)Oracle MySQL Server 存在远程执行代码漏洞。 利用该漏洞的攻击者,可在目标主机执行恶意代码,进一步控制 主机。 需要对正在运行的mysql进行升级。 当前版面mysql为5.7.30 ,目标升级版本为8.0.27 之前搭建的mysql版本设置可以看我上一个文章 CSDN 1.1 下载解压安装包 官网下载对应版本的tar包,可通过wget下载或者本地下载后上
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9635
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
WebLogic-CVE-2020-25511漏洞分析及POC代码不足的解决方案
2020年3月19日,白帽汇安全研究院的r4v3zn发布了一篇关于WebLogic-CVE-2020-2551漏洞分析文章。该漏洞存在于Oracle WebLogic Server中,攻击者可以利用该漏洞在未授权的情况下远程执行恶意代码。此漏洞的威胁程度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值