近日,Oracle官方發佈4月包含WebLogic Server在內的多個產品安全漏洞公告,其中3個涉及Oracle WebLogic Server的Core組件、T3協議遠程代碼執行的高危漏洞,對應CVE編號分別為:CVE-2020-2801、CVE-2020-2883和CVE-2020-2884。現將漏洞詳情通報如下:
一、漏洞情況
(一)CVE-2020-2801:Oracle WebLogic Server核心組件存在T3反序列化高危漏洞。未經身份驗證的攻擊者可通過精心構造的T3請求利用此漏洞接管Oracle WebLogic Server。
(二)CVE-2020-2883:Oracle Coherence組件存在高危漏洞,未經身份驗證的攻擊者可通過精心構造的T3請求來利用此漏洞接管Oracle WebLogic Server。
(三)CVE-2020-2884:Oracle WebLogic Server核心組件存在T3反序列化高危漏洞,未經身份驗證的攻擊者可通過精心構造的T3請求來利用此漏洞接管Oracle WebLogic Server。
二、影響範圍
(一)CVE-2020-2801漏洞影響版本:
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
(二)CVE-2020-2883漏洞影響版本:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
(三)CVE-2020-2884漏洞影響版本:
Weblogic Server 12.2.1.4.0
三、處置建議
目前Oracle官方已發佈針對性補丁程序,請廣大受影響用戶立即進行修復加固。
附件
補丁鏈接:
https://www.oracle.com/security-alerts/cpuapr2020.html