www.belgium.be Logo of the federal government

Waarschuwing: Kritische Oracle WebLogic fout wordt actief geëxploiteerd, CVE-2020-14750 CVSS 9.8 RCE

Referentie: 
Advisory #2020-034
Versie: 
1.0
Geïmpacteerde software: 
Oracle Weblogic Server 10.3.6
Oracle Weblogic Server 12.1.3
Oracle Weblogic Server 12.2.1.3
Oracle Weblogic Server 12.2.1.4
Oracle Weblogic Server 14.1.1.0
Type: 
Remote Code Execution (RCE)
CVE/CVSS: 

CVE-2020-14750 - 9.8 CVSS V3(CRITICAL)

Bronnen

https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
http://www.oracle.com/index.html

Risico’s

Een succesvolle exploitatie van deze fout zou een niet-geauthenticeerde hacker in staat kunnen stellen om willekeurige code uit te voeren op een kwetsbaar systeem.Men kan er van uitgaan dat het systeem dan volledig gecompromitteerd is.

Beschrijving

De kwetsbaarheid kreeg het label CVE-2020-14750 ,en kan een niet-geauthenticeerde aanvaller in staat stellen om willekeurige code uit te voeren op een kwetsbaar systeem.

Volgens de leverancier is deze kwetsbaarheid gerelateerd aan CVE-2020-14882, dat in oktober 2020 werd gepatcht.

Deze kwetsbaarheid is het gevolg van een verkeerde implementatie tijdens de validatie van specifieke input in het systeem. Een hacker kan deze kwetsbaarheid misbruiken door een speciaal verzoek te sturen om willekeurige code op het doelsysteem te laten uitvoeren.

Aanbevolen acties

CERT.be raadt systeembeheerders aan om de laatste updates te installeren die de leverancier ter beschikking werden gesteld en de critical patch packs op te volgen. https://www.oracle.com/security-alerts/cpuoct2020.html.

Referenties

https://www.oracle.com/security-alerts/cpuoct2020.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750