【漏洞信息】
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21007)
漏洞标题 | Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21007) | ||
漏洞类型 | 远程代码执行 | ||
影响目标 | 影响版本 | WebLogic Server:12.2.1.4.0、14.1.1.0.0 | |
漏洞编号 | CVE 编号 | CVE-2024-21007 | |
CNVD 编号 | 未分配 | ||
CNNVD 编号 | 未分配 | ||
安恒 CERT 编号 | DM-202312-001155 | ||
CVSS3.1 评分 | 7.5 | 危害等级 | 高危 |
CVSS 向量 | 访问途径(AV) | 网络 | |
攻击复杂度(AC) | 低 | ||
所需权限(PR) | 无需任何权限 | ||
用户交互(UI) | 不需要用户交互 | ||
影响范围(S) | 不变 | ||
机密性影响(C) | 高 | ||
完整性影响(I) | 无 | ||
可用性影响(A) | 无 | ||
威胁状态 | Poc 情况 | 未发现 | |
Exp 情况 | 未发现 | ||
在野利用 | 未发现 | ||
研究情况 | 分析中 | ||
危害描述 | 未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,可能会导致对关键数据的未经授权的访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。 | ||
【修复方案】
官方修复方案:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复
官方链接:https://support.oracle.com/epmos/faces/MyAccount
临时缓解方案:
在不影响业务的前提下可以通过暂时禁用 T3/IIOP 协议来减轻此漏洞的影响。
【参考资料】
https://www.oracle.com/security-alerts/cpuapr2024verbose.html
