CVE-2024-21007|WebLogic 远程代码执行漏洞

发布于 作者:

CVE-2024-21007|WebLogic 远程代码执行漏洞

alicy 信安百科 2024-04-20 21:36

0x00 前言

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

0x01 漏洞描述

未经身份验证的威胁者可通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,成功利用可能导致对关键数据的未授权的访问或对所有Oracle WebLogic Server可访问数据的完全访问,造成任意代码执行,从而获取远程服务器权限。

0x02 CVE编号

CVE-2024-21007

0x03 影响版本

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

0x04 漏洞详情

https://www.oracle.com/security-alerts/cpuapr2024.html

0x05 参考链接

https://www.oracle.com/security-alerts/cpuapr2024.html

【复现】WebLogic T3/IIOP 远程代码执行漏洞(CVE-2024-21007)的风险通告

推荐阅读:

CVE-2024-29202|JumpServer JINJA2注入代码执行漏洞(POC)

CVE-2024-20767|Adobe ColdFusion 任意文件读取漏洞(POC)

N/A|RuoYi v4.7.8若依后台管理系统RCE漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

!!!

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。