正文

【漏洞通告】Oracle WebLogic Server拒绝服务漏洞

admin
admin V管理员 /0 评论 /95 阅读
1013
此篇文章发布距今已超过184天,您需要注意文章的内容或图片是否可用!

0x01 漏洞信息

漏洞名称:Oracle WebLogic Server拒绝服务漏洞
漏洞编号:CVE-2023-22031
漏洞等级:高
披漏时间:2023年07月18日

0x02 漏洞描述

未Oracle Fusion中间件(组件:Core)的Oracle WebLogic Server产品中存在漏洞。受影响的支持版本为14.1.1.0.0和12.2.1.4.0。难以利用的漏洞使通过T3、IIOP进行网络访问的高特权攻击者能够危害Oracle WebLogic Server。此漏洞的成功攻击可能导致未经授权的Oracle WebLogic Server挂起或频繁重复崩溃(完整DOS)。

0x03 漏洞状态

脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
公开
公开

0x04 影响版本

12.2.1.4.0、14.1.1.0.0

0x05 漏洞排查

用户尽快排查Oracle WebLogic Server应用版本是否在14.1.1.0.0、12.2.1.4.0若存在应用使用,极大可能会受到影响。

0x06 漏洞加固

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:https://www.oracle.com/security-alerts/cpujul2023.html


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客