【漏洞通告】Weblogic Console HTTP协议远程代码执行安全风险通告(CVE-2020-14882)

Weblogic Console HTTP协议远程代码执行(CVE-2020-14882)安全风险通告

发布日期:2020-10-30

 

漏洞描述

10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中多个Weblogic组件相关高危漏洞引起业界高度关注。未经授权的攻击者可以绕过WebLogic后台登录等限制,直接远程利用反序列化漏洞,从而接管WebLogic服务器,风险极大。

漏洞编号

CVE-2020-14882

漏洞危害

未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

漏洞等级

高危
受影响版本

Oracle Weblogic Server 10.3.6.0.0

Oracle Weblogic Server 12.1.3.0.0

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

修复方案

此次Oracle官方的CPU已发布了针对该漏洞的补丁,请受影响用户及时下载补丁程序并安装更新。

https://support.oracle.com

参考链接

1.https://www.oracle.com/security-alerts/cpuoct2020.html