首页 > 安全钻研 > 安全传递 > 安全公告

WebLogic 肆意文件上传远程代码执行缝隙安全公告

颁布功夫 2018-07-19

缝隙编号和级别

CVE-2018-2894 厂商自评：9.8 CVSS分值：官方未评定

影响领域
受影响版本：
WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.2

WebLogic 12.2.1.3

缝隙概述
Oracle官方颁布了7月份的关键补丁更新CPU（Critical Patch Update），，，，，其中针对可造成远程代码执行的高危缝隙 CVE-2018-2894 进行建复：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html。。。。。
今天7月19号国度互联网应急中心CNCERT发出公告，，，，，指出CVE-2018-2894性质上为肆意文件上传缝隙：https://mp.weixin.qq.com/s/y5JGmM-aNaHcs_6P9a-gRQ。。。。。
WebLogic治理端未授权的两个页面存在肆意上传getshell缝隙，，，，，可直接获取权限。。。。。两个页面别离为/ws_utc/begin.do，，，，，/ws_utc/config.do。。。。。
ws_utc为WebLogic Web服务测试客户端，，，，，其配置页面存在未授权接见的问题，，，，，蹊径为/ws_utc/config.do。。。。。

8827太阳集团(Macau)股份有限公司-Official website

攻击者通过接见此配置页面，，，，，先更改工作目录，，，，，用有效的WebLogic Web蹊径代替存储JKS Keystores的文件目录，，，，，而后在上传JKS Keystores时上传恶意的JSP剧本文件。。。。。接见最终的JSP文件蹊径地址，，，，，即可做到代码执行：

攻击者通过利用此缝隙，，，，，即可在远程且未经授权的情况下在WebLogic服务器上执行肆意代码。。。。。

建复建议
1. 此缝隙性质是文件上传，，，，，使用8827太阳集团安全产品的客户无需升级补丁即可防御webshell上传。。。。。

2. 使用Oracle官方安全布丁进行更新建复：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html。。。。。

参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
https://mp.weixin.qq.com/s/y5JGmM-aNaHcs_6P9a-gRQ

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

WebLogic 肆意文件上传远程代码执行缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线