【漏洞预警】Oracle Weblogic Server存在远程代码执行漏洞(CVE-2024-21007)风险提示
发布人: 李雪娇 发布时间: 2024-05-23 作者: 访问次数: 10

【漏洞信息】

Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21007

漏洞标题

Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21007

漏洞类型

远程代码执行

影响目标

影响版本

WebLogic Server12.2.1.4.014.1.1.0.0

漏洞编号

CVE 编号

CVE-2024-21007

CNVD 编号

未分配

CNNVD 编号

未分配

安恒 CERT 编号

DM-202312-001155

CVSS3.1 评分

7.5

危害等级   

高危

CVSS 向量

访问途径(AV

网络

攻击复杂度(AC

所需权限(PR

无需任何权限

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

未发现

研究情况

分析中

危害描述

未经身份验证的攻击者通过 T3IIOP 进行网络访问来破坏 Oracle WebLogic Server,可能会导致对关键数据的未经授权的访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。

 

【修复方案】

官方修复方案

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复

官方链接:https://support.oracle.com/epmos/faces/MyAccount

临时缓解方案

在不影响业务的前提下可以通过暂时禁用 T3/IIOP 协议来减轻此漏洞的影响。

 

参考资料

https://www.oracle.com/security-alerts/cpuapr2024verbose.html