玄幻小说完本,《完美世界》txt全集,遮天

【漏洞通告】Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行安全風(fēng)險通告（CVE-2020-14882）

Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行（CVE-2020-14882）安全風(fēng)險通告

發(fā)布日期：2020-10-30

漏洞描述

10月21日，Oracle官方發(fā)布數(shù)百個組件的高危漏洞公告。其中多個Weblogic組件相關(guān)高危漏洞引起業(yè)界高度關(guān)注。未經(jīng)授權(quán)的攻擊者可以繞過WebLogic后臺登錄等限制，直接遠(yuǎn)程利用反序列化漏洞，從而接管WebLogic服務(wù)器，風(fēng)險極大。

漏洞編號

CVE-2020-14882

漏洞危害

未經(jīng)身份驗證的遠(yuǎn)程攻擊者可能通過構(gòu)造特殊的HTTP GET請求，利用該漏洞在受影響的 WebLogic Server 上執(zhí)行任意代碼。

漏洞等級

高危
受影響版本

Oracle Weblogic Server 10.3.6.0.0

Oracle Weblogic Server 12.1.3.0.0

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

修復(fù)方案

此次Oracle官方的CPU已發(fā)布了針對該漏洞的補丁，請受影響用戶及時下載補丁程序并安裝更新。

https://support.oracle.com

參考鏈接

1.https://www.oracle.com/security-alerts/cpuoct2020.html

漏洞播報

【漏洞通告】Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行安全風(fēng)險通告（CVE-2020-14882）

聯(lián)系我們：cert@chaosec.com