漏扫/基线升级包

weblogic_scan-2020-14882-14750

来源:聚铭网络    发布时间:2020-11-04    浏览次数:
 

升级包下载:csv_scan_cve-2020-14882-14750.zip

Oracle WebLogic 远程代码执行漏洞

描述:
Oracle WebLogic Server CVE-2020-14882:多版本的Oracle Fusion Middleware 存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 受影响产品及版本如下:
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14883:该漏洞允许高特权攻击者通过HTTP访问网络,从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管。受影响产品及版本如下:
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14750: Oracle Fusion Middleware的Oracle WebLogic Server产品中的漏洞(组件:Console)。 受影响的版本是10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。

解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2020.html

 
 

上一篇:2020年11月04日聚铭安全速递

下一篇:瑞典保险公司Folksa数据泄露,近百万客户信息流入Facebook等社交媒体