WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
WebLogic 存在远程代码执行漏洞,允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
2# 影响版本
- Weblogic 12.2.1.3.0
- Weblogic 12.2.1.4.0
- Weblogic 14.1.1.0.0
3# 漏洞细节
CVE编号:CVE-2023-21839
漏洞类型:远程代码执行漏洞
漏洞级别:高危
利用条件:符合漏洞版本即可利用
交互要求:1 Click
Poc:已公开
在野利用:未发现
4# 漏洞修复
官方目前未放出补丁,请密切关注官方信息:
https://www.oracle.com/security-alerts/cpujan2023.html
5# 参考资料
https://www.oracle.com/security-alerts/cpujan2023.html
发表评论