通知公告
您的当前位置: 首页通知公告漏洞提醒 ≡ 正文
漏洞提醒

Oracle WebLogic 多个安全漏洞

编辑:时间:2020/01/26点击数:

1Oracle WebLogic T3协议安全漏洞(CNNVD-202001-667CVE-2020-2546),攻击者可以通过T3协议对存在漏洞的WebLogic Server进行反序列化攻击,成功利用该漏洞的攻击者可以对目标系统实现远程代码执行,进而控制WebLogic服务器。具体受影响版本如下:

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

2 Oracle WebLogic WLS组件IIOP协议安全漏洞(CNNVD-202001-675CVE-2020-2551) 攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的WebLogic Server组件进行反序列化攻击,成功利用该漏洞的攻击者可以对目标系统实现远程代码执行,进而控制WebLogic服务器。具体受影响版本如下:

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.3

Oracle WebLogic Server 12.2.1.4

目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。Oracle官方更新链接如下:

       https://www.oracle.com/security-alerts/cpujan2020.html

上一篇:微软Internet Explorer浏览器远程代码执行漏洞
下一篇:云存储应用存在越权访问和文件上传漏洞安全公告

Copyright © 2019-2022.  南京农业大学信息化建设中心  All rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018