目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2018-2628— Oracle Fusion Middleware 代码问题漏洞

KEV EPSS 94.42% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-2628の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Oracle Fusion Middleware 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。WLS Core是其中的一个核心组件。 Oracle WebLogic Server中的WLS核心组件存在远程代码执行漏洞。攻击者可通过远程发送攻击数据,借助T3协议在WebLogic Server中执行反序列化操作利用该漏洞执行代码。以下版本受到影响:Oracle WebLogic Serve
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Oracle CorporationWebLogic Server 10.3.6.0 -

II. CVE-2018-2628の公開POC

#POC説明ソースリンクShenlongリンク
1CVE-2018-2628https://github.com/forlin/CVE-2018-2628POC詳細
2CVE-2018-2628 & CVE-2018-2893https://github.com/shengqi158/CVE-2018-2628POC詳細
3CVE-2018-2628https://github.com/skydarker/CVE-2018-2628POC詳細
4Nonehttps://github.com/jiansiting/weblogic-cve-2018-2628POC詳細
5Nonehttps://github.com/zjxzjx/CVE-2018-2628-detectPOC詳細
6WebLogic WLS核心组件反序列化漏洞多线程批量检测脚本 CVE-2018-2628-MultiThreadinghttps://github.com/aedoo/CVE-2018-2628-MultiThreadingPOC詳細
7CVE-2018-2628https://github.com/victor0013/CVE-2018-2628POC詳細
8Nonehttps://github.com/9uest/CVE-2018-2628POC詳細
9Nonehttps://github.com/Shadowshusky/CVE-2018-2628allPOC詳細
10Nonehttps://github.com/shaoshore/CVE-2018-2628POC詳細
11Some codes for bypassing Oracle WebLogic CVE-2018-2628 patchhttps://github.com/tdy218/ysoserial-cve-2018-2628POC詳細
12Nonehttps://github.com/R0B1NL1N/CVE-2018-2628POC詳細
13cve-2018-2628 反弹shellhttps://github.com/wrysunny/cve-2018-2628POC詳細
14Weblogic 反序列化漏洞(CVE-2018-2628)https://github.com/jas502n/CVE-2018-2628POC詳細
15Nonehttps://github.com/stevenlinfeng/CVE-2018-2628POC詳細
16Nonehttps://github.com/likescam/CVE-2018-2628POC詳細
17A remote code execution exploit for WebLogic based on CVE-2018-2628https://github.com/Nervous/WebLogic-RCE-exploitPOC詳細
18CVE-2018-2628漏洞工具包https://github.com/Lighird/CVE-2018-2628POC詳細
19漏洞利用工具https://github.com/0xMJ/CVE-2018-2628POC詳細
20漏洞复现https://github.com/seethen/cve-2018-2628POC詳細
21Nonehttps://github.com/BabyTeam1024/cve-2018-2628POC詳細
22weblogic-cve-2018-2628-exphttps://github.com/cscadoge/weblogic-cve-2018-2628POC詳細
23CVE-2018-2628漏洞工具https://github.com/Serendipity-Lucky/CVE-2018-2628POC詳細
24Nonehttps://github.com/likekabin/CVE-2018-2628POC詳細
25The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3 contains an easily exploitable vulnerability that allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2018/CVE-2018-2628.yamlPOC詳細
26Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Weblogic%20WLS%20Core%20Components%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2018-2628.mdPOC詳細
27https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2018-2628/README.mdPOC詳細
28在python3中运行的脚本https://github.com/herantong/CVE-2018-2628POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-2628のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Oracle Corporation · 2018-04-19 · 136 CVEs total

CVE-2018-2826Oracle Java SE 安全漏洞
CVE-2018-2843Oracle Virtualization VM VirtualBox组件安全漏洞
CVE-2018-2842Oracle Virtualization VM VirtualBox组件安全漏洞
CVE-2018-2841Oracle Database Server Java VM组件安全漏洞
CVE-2018-2840Oracle Retail Applications Retail Xstore Point of Service组件安全漏洞
CVE-2018-2839Oracle MySQL Server组件安全漏洞
CVE-2018-2838Oracle PeopleSoft Products PeopleSoft Enterprise PRTL Interaction Hub组件安全漏洞
CVE-2018-2837Oracle Virtualization VM VirtualBox组件安全漏洞
CVE-2018-2836Oracle Virtualization VM VirtualBox组件安全漏洞
CVE-2018-2835Oracle Virtualization VM VirtualBox组件安全漏洞
CVE-2018-2834Oracle Fusion Middleware Data Visualization Desktop组件安全漏洞
CVE-2018-2833Oracle Hospitality Applications Hospitality Simphony组件安全漏洞
CVE-2018-2832Oracle GoldenGate组件安全漏洞
CVE-2018-2830Oracle Virtualization VM VirtualBox组件安全漏洞
CVE-2018-2829Oracle Hospitality Applications Hospitality Simphony组件安全漏洞
CVE-2018-2828Oracle Fusion Middleware WebCenter Content组件安全漏洞
CVE-2018-2827Oracle Hospitality Applications Hospitality Suite8组件安全漏洞
CVE-2018-2816Oracle MySQL Server组件安全漏洞
CVE-2018-2814Oracle Java SE和Java SE Embedded组件安全漏洞
CVE-2018-2815Oracle Java SE、Java SE Embedded和JRockit组件安全漏洞

Showing 20 of 136 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: WebLogic Server
同じベンダー: Oracle Corporation

V. CVE-2018-2628へのコメント

まだコメントはありません

コメントを残す