学院首页 | 加为收藏

安全专栏

中心首页 > 安全专栏 > 正文

关于Oracle WebLogic Server存在代码执行漏洞的风险提示


一、漏洞描述

Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件,Oracle WebLogic Server Console 多版本存在安全漏洞,未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server

漏洞名称:Oracle WebLogic Server代码执行漏洞

危害级别:高危

漏洞编号:CNVD-2020-59715

二、影响产品

Oracle Oracle WebLogic Server 10.3.6.0.0

Oracle Oracle WebLogic Server 12.1.3.0.0

Oracle Oracle WebLogic Server 12.2.1.3.0

Oracle Oracle WebLogic Server 12.2.1.4.0

Oracle Oracle WebLogic Server 14.1.1.0.0

三、解决方案

厂商已发布漏洞修复程序,建议及时更新。

参考链接:https://www.oracle.com/security-alerts/cpuoct2020.html


友情链接

CopyRight 克拉玛依职业技术学院-信息中心 版权所有
信息中心0990-6620820   新ICP备13000950号