Weblogic远程代码执行漏洞通告

1# 漏洞概述
WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

WebLogic 存在远程代码执行漏洞,允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。

2# 影响版本
  • Weblogic 12.2.1.3.0
  • Weblogic 12.2.1.4.0
  • Weblogic 14.1.1.0.0

3# 漏洞细节
CVE编号:CVE-2023-21839
漏洞类型:远程代码执行漏洞
漏洞级别:高危
利用条件:符合漏洞版本即可利用
交互要求:1 Click
Poc:已公开
在野利用:未发现

4# 漏洞修复
官方目前未放出补丁,请密切关注官方信息:
https://www.oracle.com/security-alerts/cpujan2023.html

5# 参考资料
https://www.oracle.com/security-alerts/cpujan2023.html

本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《Weblogic远程代码执行漏洞通告
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)