发布时间:2020-01-17 10:52:39,来源:中国信息通信研究院
一、 内容概述
Weblogic存在两个高危漏洞,CVE编号:CVE-2020-2546、CVE-2020-2551。攻击者可利用以上漏洞实现远程代码执行攻击。
受影响版本:
CVE-2020-2546:
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
CVE-2020-2551:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0,
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
二、 详细说明
Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。
CVE-2020-2546:
该漏洞通过T3协议实现利用、攻击者可通过此漏洞实现远程代码执行。
CVE-2020-2551:
该漏洞可以绕过Oracle官方在2019年10月份发布的最新安全补丁。攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程 执行任意代码。
三、 处理方法和建议
1、漏洞修复建议:
目前Oracle官方已发布修复补丁,建议用户尽快更新修复漏洞:https://support.oracle.com
2、参考链接:
1) https://www.oracle.com/security-alerts/cpujan2020.html