WebLogic高危漏洞安全通告
发布时间 2019-10-16漏洞编号和级别
CVE编号:CVE-2019-2891,危险级别:高危,CVSS分值:厂商自评:8.1,官方未评定
影响版本
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
漏洞概述
WebLogic是Oracle公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
Oracle官方发布了2019年10月的严重补丁更新CPU(Critical Patch Update),其中修复了WebLogic 存在于Console组件中的一个高危漏洞(CVE-2019-2891)。
攻击者在未授权的情况下,可以通过发送HTTP请求攻击WebLogic Server。一旦利用成功,便可接管目标的WebLogic Server。
该漏洞利用难度较高。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html。
参考链接
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019verbose-5072833.html
京公网安备11010802024551号