CVE-2022-21392 PoC — Oracle Enterprise Manager Base Platform 安全漏洞

来源

https://github.com/mbadanoiu/CVE-2022-21392

关联漏洞

标题:Oracle Enterprise Manager Base Platform 安全漏洞 (CVE-2022-21392)
Description:Oracle Enterprise Manager Base Platform是美国甲骨文（Oracle）公司的一套本地管理平台。该平台主要用于管理Oracle产品部署。 Oracle Enterprise Manager Base Platform 产品中存在安全漏洞，该漏洞允许通过 HTTP 进行网络访问的低权限攻击者破坏 Enterprise Manager Base Platform。成功攻击此漏洞可导致对关键数据的未授权访问或对所有 Enterprise Manager Base Platfor

Description

CVE-2022-21392: Local Privilege Escalation via NMR SUID in Oracle Enterprise Manager

介绍

# CVE-2022-21392: Local Privilege Escalation via NMR SUID in Oracle Enterprise Manager 

In Oracle installations, where the “nmr” binary is present and SUID-ed as “root”, due to insecure directory permissions, the “oracle” user can elevate his/her privileges to that of the “root” user by replacing the “nmr_macro_list” file.

### Vendor Disclosure:

The vendor's disclosure and fix for this vulnerability can be found [here](https://www.oracle.com/security-alerts/cpujan2022.html).

### Requirements:

This vulnerability requires:
<br/>
- Access on the local system as the "oracle" user (e.g. executing arbitrary Java code via a compromised Oracle Database)

### Proof Of Concept:

More details and the exploitation process can be found in this [PDF](https://github.com/mbadanoiu/CVE-2022-21392/blob/main/Oracle%20Enterprise%20Manager%20-%20CVE-2022-21392.pdf).

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-21392 PoC — Oracle Enterprise Manager Base Platform 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！