■ 漏洞描述
Oracle官方发布了2021年7月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多个存在于WebLogic中的漏洞包括CVE-2021-2394、CVE-2021-2397、CVE-2021-2382、CVE-2021-2428、CVE-2021-2371、CVE-2021-2344、CVE-2021-2378、CVE-2021-2376。经过技术研判，CVE-2021-2394、CVE-2021-2397、CVE-2021-2382限制较少，危害程度较大，建议用户尽快应用补丁更新。
 
■ 影响范围
受影响版本
CVE-2021-2394
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2397
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2382
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2428
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2371
3.7.1.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2344
3.7.1.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2378
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

CVE-2021-2376
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
 
■ 漏洞检测
匹配版本，并检查是否开启T3和IIOP协议
 
■ 漏洞修复
请参考以下链接尽快修复：
https://www.oracle.com/security-alerts/cpujul2021.html
 
■ 临时修复
如业务不需要，请关闭T3和IIOP协议
 
■ 漏洞详情
Oracle官方发布了2021年7月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多个存在于WebLogic中的漏洞包括CVE-2021-2394、CVE-2021-2397、CVE-2021-2382、CVE-2021-2428、CVE-2021-2371、CVE-2021-2344、CVE-2021-2378、CVE-2021-2376。经过技术研判，CVE-2021-2394、CVE-2021-2397、CVE-2021-2382限制较少，危害程度较大，建议用户尽快应用补丁更新。