【风险公告】WebLogic远程代码执行缝隙补丁绕过缝隙
2020-11-03 00:00:00
10月21日,�,234钱包安全应急响应中心监测到Oracle官方颁布安全补丁更新,�,修复了蕴含WebLogic console 远程代码执行缝隙(CVE-2020-14882)在内的多个高危缝隙。�。29日,�,234钱包安全应急响应中心监测到缝隙CVE-2020-14882的安全补丁可被绕过。�。11月2日,�,针对该绕过缝隙,�,Oracle官方颁布新补丁�。�,编号为CVE-2020-14750。�。
有关用户可通过更新安全补丁或采取暂缓措施,�,预防遭逢恶意攻击。�。
风险等级
严重
缝隙描述
WebLogic Console HTTP远程代码执行缝隙(CVE-2020-14882)的安全补丁可被绕过。�。远程攻击者通过机关特殊HTTP 要求,�,在未经身份验证的情况下收受服务器,�,风险极大。�。此刻官方已颁布新补丁修复了该绕过缝隙,�,编号为CVE-2020-14750。�。
影响版本
WebLogic多个版本�:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
修复建议
1. 更新WebLogic有关安全补丁��;�;
2. 可采取暂缓措施�:关闭后盾/console/console.portal对外接见或若业务环境允许,�,使用白名单限度有关web项主张接见来降低风险。�。
参考链接
[1] https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
北京234钱包网络技术有限公司
2020/11/03