升級包下載:csv_scan_cve-2020-14882-14750.zip
Oracle WebLogic 遠程代碼執(zhí)行漏洞
描述:
Oracle WebLogic Server CVE-2020-14882:多版本的Oracle Fusion Middleware 存在安全漏洞���,該漏洞使未經(jīng)身份驗證的攻擊者可以通過HTTP訪問網(wǎng)絡����,從而破壞Oracle WebLogic Server�����。 受影響產品及版本如下:
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14883:該漏洞允許高特權攻擊者通過HTTP訪問網(wǎng)絡���,從而破壞Oracle WebLogic Server���。成功攻擊此漏洞可能導致Oracle WebLogic Server被接管。受影響產品及版本如下:
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本��。
CVE-2020-14750: Oracle Fusion Middleware的Oracle WebLogic Server產品中的漏洞(組件:Console)��。 受影響的版本是10.3.6.0.0�����、12.1.3.0.0����、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0�。 漏洞使未經(jīng)身份驗證的攻擊者可以通過HTTP訪問網(wǎng)絡,從而破壞Oracle WebLogic Server�。 成功攻擊此漏洞可能導致Oracle WebLogic Server的接管。
解決方案:
目前廠商已發(fā)布升級補丁以修復漏洞�����,補丁獲取鏈接:
https://www.oracle.com/security-alerts/cpuoct2020.html
