Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-14750] Oracle WebLogic Server RCE
작성일 2020-11-27 조회 114

 

July 2019 Oracle WebLogic Server Patch Set Update have been Released! | Oracle  Fusion Middleware Support Blog

 

 

Oracle Weblogic Server에는 원격 코드 실행 취약점이 존재합니다.

 

Oracle WebLogic Server는 현재 Oracle Corporation에서 개발한 Java EE 애플리케이션 서버입니다. 오라클은 2008년 BEA Systems를 인수하면서 WebLogic Server를 인수했습니다.

 

해당 취약점은 console.portal의 이중 인코딩 경로 우회와 handle의 com.tangosol.coherence.mvel2.sh.ShellSession 인자값을 통해 원격 코드가 삽입되어 공격이 진행됩니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-14750

CVSS v2.0 Severity and Metrics:

Base Score: 7.5 HIGH

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 CVE-2020-14882와 관련된 취약점으로 HTTP를 통한 사용자 제공 데이터의 부적절한 삭제로 인해 발생합니다.

 

console 경로의 console.portal의 이중 인코딩된 경로 우회와 handle 매개 변수 값에 'com.tangosol.coherence.mvel2.sh.ShellSession' 인자값을 통해 임의의 코드가 실행될 수 있습니다.

 

해당 취약점은 11월에 제조사에서 패치가 진행되었습니다.

 

[그림2. 패치 공지]

 

 

 

 

공격 분석 및 테스트

 

CVE-2020-14750의 공격 패킷은 다음과 같습니다.

 

 

[그림3. 공격 패킷]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사가 발표한 보안 권고문을 참고하여 최신의 버전으로 업데이트한다.

https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

 

 

2. WINS Sniper 제품군 대응 방안

 

Oracle WebLogic Server console.portal RCE.B

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-14750  Oracle WebLogic Server  RCE