安全通告-Weblogic Console HTTP协议远程代码执行(CVE-2020-14882)安全风险通告
发布时间:2020-11-03
阅读次数:1598
漏洞描述
10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中多个Weblogic组件相关高危漏洞引起业界高度关注。未经授权的攻击者可以绕过WebLogic后台登录等限制,直接远程利用反序列化漏洞,从而接管WebLogic服务器,风险极大。
漏洞编号
CVE-2020-14882
漏洞危害
未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
漏洞等级
高危
受影响版本
Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
修复方案
此次Oracle官方的CPU已发布了针对该漏洞的补丁,请受影响用户及时下载补丁程序并安装更新。
https://support.oracle.com
参考链接
1.https://www.oracle.com/security-alerts/cpuoct2020.html
/
网络安全