← volver
CVE-2020-2555

CVE-2020-2555

CVSS 9.8 CRITICALEPSS 97.1%● KEVCWE-502
En resumen

Oracle Coherence contiene una falla crítica que permite a atacantes tomar control total del sistema de forma remota, sin necesidad de autenticación. Un atacante puede enviar datos especialmente diseñados a través de la red para ejecutar código malicioso.

Detalle técnico

Vulnerabilidad de deserialización insegura (CWE-502) en el componente de caché de Oracle Coherence accesible a través del protocolo T3. Requiere solo acceso de red sin autenticación ni interacción del usuario; la explotación exitosa resulta en ejecución remota de código y compromiso completo del sistema en las versiones 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0.

Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Coherence product of Oracle Fusion Middleware (component: Caching,CacheStore,Invocation). Supported versions that are affected are 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle Coherence. Successful attacks of this vulnerability can result in takeover of Oracle Coherence. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · Utilities FrameworkOracle Corporation · WebCenter Portal
PoCs públicas encontradas10
githubgithub.com/Y4er/CVE-2020-2555178githubgithub.com/wsfengfan/CVE-2020-255545githubgithub.com/Maskhe/cve-2020-255514githubgithub.com/Hu3sky/CVE-2020-25553githubgithub.com/Qynklee/POC_CVE-2020-25551exploitdbwww.exploit-db.com/exploits/48508no verificadocve_referencepacketstormsecurity.com/files/157207/Oracle-WebLogic-Server-12.2.1.4.0-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/157795/WebLogic-Server-Deserialization-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48320no verificadocve_referencepacketstormsecurity.com/files/157054/Oracle-Coherence-Fusion-Middleware-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/157054/Oracle-Coherence-Fusion-Middleware-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/157207/Oracle-WebLogic-Server-12.2.1.4.0-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/157795/WebLogic-Server-Deserialization-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-2555https://www.oracle.com/security-alerts/cpujan2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.html