Waarschuwing: Kritische Oracle WebLogic fout wordt actief geëxploiteerd, CVE-2020-14750 CVSS 9.8 RCE
CVE-2020-14750 - 9.8 CVSS V3(CRITICAL)
Bronnen
https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
http://www.oracle.com/index.html
Risico’s
Een succesvolle exploitatie van deze fout zou een niet-geauthenticeerde hacker in staat kunnen stellen om willekeurige code uit te voeren op een kwetsbaar systeem.Men kan er van uitgaan dat het systeem dan volledig gecompromitteerd is.
Beschrijving
De kwetsbaarheid kreeg het label CVE-2020-14750 ,en kan een niet-geauthenticeerde aanvaller in staat stellen om willekeurige code uit te voeren op een kwetsbaar systeem.
Volgens de leverancier is deze kwetsbaarheid gerelateerd aan CVE-2020-14882, dat in oktober 2020 werd gepatcht.
Deze kwetsbaarheid is het gevolg van een verkeerde implementatie tijdens de validatie van specifieke input in het systeem. Een hacker kan deze kwetsbaarheid misbruiken door een speciaal verzoek te sturen om willekeurige code op het doelsysteem te laten uitvoeren.
Aanbevolen acties
CERT.be raadt systeembeheerders aan om de laatste updates te installeren die de leverancier ter beschikking werden gesteld en de critical patch packs op te volgen. https://www.oracle.com/security-alerts/cpuoct2020.html.
Referenties
https://www.oracle.com/security-alerts/cpuoct2020.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750