漏掃/基線升級(jí)包

weblogic_scan-2020-14882-14750

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-11-04    瀏覽次數(shù):
 

升級(jí)包下載:csv_scan_cve-2020-14882-14750.zip

Oracle WebLogic 遠(yuǎn)程代碼執(zhí)行漏洞

描述:
Oracle WebLogic Server CVE-2020-14882:多版本的Oracle Fusion Middleware 存在安全漏洞,該漏洞使未經(jīng)身份驗(yàn)證的攻擊者可以通過HTTP訪問網(wǎng)絡(luò),從而破壞Oracle WebLogic Server。 受影響產(chǎn)品及版本如下:
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14883:該漏洞允許高特權(quán)攻擊者通過HTTP訪問網(wǎng)絡(luò),從而破壞Oracle WebLogic Server。成功攻擊此漏洞可能導(dǎo)致Oracle WebLogic Server被接管。受影響產(chǎn)品及版本如下:
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14750: Oracle Fusion Middleware的Oracle WebLogic Server產(chǎn)品中的漏洞(組件:Console)。 受影響的版本是10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 漏洞使未經(jīng)身份驗(yàn)證的攻擊者可以通過HTTP訪問網(wǎng)絡(luò),從而破壞Oracle WebLogic Server。 成功攻擊此漏洞可能導(dǎo)致Oracle WebLogic Server的接管。

解決方案:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://www.oracle.com/security-alerts/cpuoct2020.html

 
 

上一篇:2020年11月04日聚銘安全速遞

下一篇:瑞典保險(xiǎn)公司Folksa數(shù)據(jù)泄露,近百萬客戶信息流入Facebook等社交媒體