近日,Oracle官方发布4月包含WebLogic Server在内的多个产品安全漏洞公告,其中3个涉及Oracle WebLogic Server的Core组件、T3协议远程代码执行的高危漏洞,对应CVE编号分别为:CVE-2020-2801、CVE-2020-2883和CVE-2020-2884。现将漏洞详情通报如下:
一、漏洞情况
(一)CVE-2020-2801:Oracle WebLogic Server核心组件存在T3反序列化高危漏洞。未经身份验证的攻击者可通过精心构造的T3请求利用此漏洞接管Oracle WebLogic Server。
(二)CVE-2020-2883:Oracle Coherence组件存在高危漏洞,未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞接管Oracle WebLogic Server。
(三)CVE-2020-2884:Oracle WebLogic Server核心组件存在T3反序列化高危漏洞,未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞接管Oracle WebLogic Server。
二、影响范围
(一)CVE-2020-2801漏洞影响版本:
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
(二)CVE-2020-2883漏洞影响版本:
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
(三)CVE-2020-2884漏洞影响版本:
Weblogic Server 12.2.1.4.0
三、处置建议
目前Oracle官方已发布针对性补丁程序,请广大受影响用户立即进行修复加固。
附件
补丁链接:
https://www.oracle.com/security-alerts/cpuapr2020.html