关联漏洞
标题:
Oracle Construction and Engineering Suite 安全漏洞
(CVE-2020-2556)
描述:Oracle Construction and Engineering Suite是美国甲骨文(Oracle)公司的一款适用于建筑项目的组合管理解决方案套件产品。 Oracle Construction and Engineering Suite 中的P6 EPPM的Core组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,造成拒绝服务,影响数据的保密性、完整性和可用性。以下产品及版本受到影响:Oracle P6 EPPM 16.2.0.0版本至16.2.19.0版本,17.12.0.
描述
CVE-2020-2555
介绍
# CVE-2020-2555
## 概述
在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令,风险较大。
## 影响
Oracle Coherence 3.7.1.17
Oracle Coherence & Weblogic 12.1.3.0.0
Oracle Coherence & Weblogic 12.2.1.3.0
Oracle Coherence & Weblogic 12.2.1.4.0
## 复现
PDF 版本:[漫谈-Weblogic-CVE-2020-2555.pdf](./漫谈-Weblogic-CVE-2020-2555.pdf)
在线版本:[漫谈 Weblogic CVE-2020-2555](https://www.r4v3zn.com/posts/975312a1/)
### 测试 POC 版本
| 版本 | 文件名 | 描述 | 操作系统 |
| ---------- | ----------------------------------------------------- | ------- | -------- |
| 12.1.3.0.0 | [121300_calc.666](./file/121300_calc.666) | calc | Windows |
| 12.1.3.0.0 | [121300_notepad.666](./file/121300_notepad.666) | notepad | Windows |
| 12.1.3.0.0 | [121300_ping.666](./file/121300_ping.666) | ping | Windows |
| 12.1.3.0.0 | [121300.666](./file/121300.666) | calc | Windows |
| 12.2.1.3.0 | [122130_calc.666](./file/122130_calc.666) | calc | Windows |
| 12.2.1.3.0 | [122130_linux_calc.666](./file/122130_linux_calc.666) | calc | Linux |
| 12.2.1.3.0 | [122130_linux_curl.666](./file/122130_linux_curl.666) | curl | Linux |
| 12.2.1.3.0 | [122130_notepad.666](./file/122130_notepad.666) | notepad | Windows |
| 12.2.1.3.0 | [122130.666](./file/122130.666) | calc | Windows |
| 12.2.1.4.0 | [122140_calc.666](./file/122140_calc.666) | calc | Windows |
| 12.2.1.4.0 | [122140_linux_calc.666](./file/122140_linux_calc.666) | calc | Linux |
| 12.2.1.4.0 | [122140_linux_curl.666](./file/122140_linux_curl.666) | curl | Linux |
| 12.2.1.4.0 | [122140_notepad.666](./file/122140_notepad.666) | notepad | Windows |
| 12.2.1.4.0 | [122140.666](./file/122140.666) | calc | Windows |
## 修复建议
Oracle官方补丁需要登录帐户后下载([https://login.oracle.com)](https://login.oracle.com/)
官方介绍:https://www.oracle.com/security-alerts/cpujan2020.html
也可以通过临时禁用T3协议来防御攻击。
## 参考
- [CVE-2020-2555:WebLogic远程代码执行漏洞](https://nosec.org/home/detail/4205.html)
文件快照
[4.0K] /data/pocs/fd7bb089e461b10e54451403234e17be31e2ada1
├── [4.0K] file
│ ├── [1.6K] 121300.666
│ ├── [1.6K] 121300_calc.666
│ ├── [1.7K] 121300_notepad.666
│ ├── [2.5K] 121300_ping.666
│ ├── [1.7K] 122130.666
│ ├── [1.7K] 122130_calc.666
│ ├── [1.7K] 122130_linux_calc.666
│ ├── [1.7K] 122130_linux_curl.666
│ ├── [1.7K] 122130_notepad.666
│ ├── [1.7K] 122140.666
│ ├── [1.7K] 122140_calc.666
│ ├── [1.7K] 122140_linux_calc.666
│ ├── [1.7K] 122140_linux_curl.666
│ └── [1.7K] 122140_notepad.666
├── [2.5K] README.md
└── [6.3M] 漫谈-Weblogic-CVE-2020-2555.pdf
1 directory, 16 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。