Oracle WebLogic多個高危漏洞補丁公告
X0_0X2021-10-20 10:29:46
Oracle官方按慣例發布了2021年第4季度重要補丁更新公告,漏洞等級:嚴重,漏洞評分:9.8,Oracle官方的常規補丁計劃為離每季度的第17天最近的周二發布。
此次安全更新發布了419個漏洞補丁,Oracle Weblogic Server的安全漏洞多年來都是黑客組織最偏愛的漏洞利用通道,騰訊安全專家建議使用Oracle產品的客戶參考Oracle官方公告,做好漏洞修復工作,以免遭遇黑客攻擊。
1漏洞描述
1.CVE-2021-35617(Oracle WebLogic Server遠程代碼執行漏洞)
攻擊者可以在未授權的情況下通過IIOP協議對存在漏洞的Oracle
WebLogic Server組件進行攻擊。成功利用該漏洞的攻擊者可以接管Oracle WebLogic Server。
2. CVE-2021-35620(Oracle WebLogic Server拒絕服務漏洞)
該漏洞允許未經身份驗證的攻擊者通過 T3
協議訪問來破壞Oracle WebLogic Server。成功利用此漏洞將會導致Oracle WebLogic Server 服務掛起或重復崩潰(DOS)。
3.CVE-2021-35552(Oracle WebLogic Server診斷組件不正確的輸入驗證漏洞)
由于 Oracle WebLogic Server 中診斷組件不正確的輸入驗證。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。
2漏洞編號
CVE-2021-35617,CVE-2021-35620,CVE-2021-35552
3漏洞等級
高危,CVSS評分9.8
漏洞狀態:
細節是否公開
X0_0X
暫無描述