严重 WebLogic wls9-async 组件命令执行漏洞CNTA-2019-0014

CVE编号

CVE-2019-2725

利用情况

EXP 已公开

补丁情况

没有补丁

披露时间

2019-04-27

漏洞描述

CVE(CAN) ID:CVE-2019-2725Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle Fusion Middleware的Oracle WebLogic Server 10.3.6.0.0和12.1.3.0.0（子组件：Web服务）版本存在一个漏洞，允许通过HTTP进行网络访问的、未经身份验证的攻击者破坏Oracle WebLogic Server。成功利用此漏洞可能导致Oracle WebLogic Server的接管。<br>

解决建议

升级Oracle官方补丁。

参考链接
http://packetstormsecurity.com/files/152756/Oracle-Weblogic-Server-Deserializ...
http://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
http://www.securityfocus.com/bid/108074
https://support.f5.com/csp/article/K90059138
https://www.exploit-db.com/exploits/46780/
https://www.oracle.com/security-alerts/alert-cve-2019-2725.html
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	oracle	weblogic_server	10.3.6.0.0	-
	运行在以下环境
	应用	oracle	weblogic_server	12.1.3.0.0	-

阿里云评分 10.0

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 EXP 已公开
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-74	输出中的特殊元素转义处理不恰当（注入）

Exp相关链接

• https://github.com//pimps/CVE-2019-2725
• https://github.com/0xn0ne/weblogicScanner
• https://github.com/black-mirror/Weblogic
• https://github.com/CVCLabs/cve-2019-2725
• https://github.com/davidmthomsen/CVE-2019-2725
• https://github.com/GGyao/weblogic_2019_2725_wls_batch
• https://github.com/ianxtianxt/CVE-2019-2725
• https://github.com/iceMatcha/CNTA-2019-0014xCVE-2019-2725
• https://github.com/jiansiting/CVE-2019-2725
• https://github.com/kerlingcode/CVE-2019-2725
• https://github.com/lasensio/cve-2019-2725
• https://github.com/leerina/CVE-2019-2725
• https://github.com/ludy-dev/Oracle-WLS-Weblogic-RCE
• https://github.com/lufeirider/CVE-2019-2725
• https://github.com/N0b1e6/CVE-2019-2725-POC
• https://github.com/pimps/CVE-2019-2725
• https://github.com/shack2/javaserializetools
• https://github.com/SkyBlueEternal/CNVD-C-2019-48814-CNNVD-201904-961
• https://github.com/TopScrew/CVE-2019-2725
• https://github.com/welove88888/CVE-2019-2725
• https://github.com/zhusx110/cve-2019-2725
• https://raw.githubusercontent.com/jaeles-project/jaeles-signatures/master/cves/oracle-weblogic-rce-cve-2019-2725.yaml
• https://raw.githubusercontent.com/projectdiscovery/nuclei-templates/master/cves/CVE-2019-2725.yaml
• https://www.exploit-db.com/exploits/46780
• https://www.exploit-db.com/exploits/46814

- avd.aliyun.com