【高危】- Oracle WebLogic Server 远程代码执行漏洞安全风险通告(CVE-2020-14750)
■ 漏洞描述
Oracle 更新安全公告,发布 Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14750)相关补丁。该漏洞为 Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)的绕过,未经身份验证的远程攻击者通过构造特殊的 HTTP 请求,接管 Oracle WebLogic Server Console,从而可以执行任意代码。此漏洞通过 HTTP 协议利用,利用门槛低危害大,鉴于漏洞危害较大,建议尽快更新补丁。
■ 影响范围
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
参考以下链接尽快修复:https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
■ 临时修复
限制ip访问。
■ 漏洞详情
https://www.security-database.com/detail.php?alert=CVE-2019-14750
Oracle 更新安全公告,发布 Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14750)相关补丁。该漏洞为 Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)的绕过,未经身份验证的远程攻击者通过构造特殊的 HTTP 请求,接管 Oracle WebLogic Server Console,从而可以执行任意代码。此漏洞通过 HTTP 协议利用,利用门槛低危害大,鉴于漏洞危害较大,建议尽快更新补丁。
■ 影响范围
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
参考以下链接尽快修复:https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
■ 临时修复
限制ip访问。
■ 漏洞详情
https://www.security-database.com/detail.php?alert=CVE-2019-14750