7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Oracle官方发布了2022年1月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个存在于WebLogic中的漏洞。其中,1个严重漏洞(CVE-2022-21306),2个高危漏洞(CVE-2022-21292、CVE-2022-21371)和4个中危(CVE-2022-21252、CVE-2022-21347、CVE-2022-21350、CVE-2022-21353),危害比较大的漏洞详情如下:
CVE-2022-21306 Oracle WebLogic Server远程代码执行漏洞
漏洞类型:远程代码执行
风险等级:严重
漏洞描述:攻击者可以在未授权的情况下通过T3协议对存在漏洞的Oracle WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管Oracle WebLogic Server。
CVE-2022-21292、CVE-2022-21371 Oracle WebLogic Server信息泄漏漏洞
漏洞类型:信息泄露
风险等级:高危
漏洞描述:未经身份验证的攻击者可通过 HTTP 协议对存在漏洞的Oracle WebLogic Server组件进行攻击。成功利用该漏洞可能导致对关键数据的非法访问或对所有Oracle WebLogic Server可访问数据的完全访问,造成敏感信息泄露。
【受影响版本】
CVE-2022-21306
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21292
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21371
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21252
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21347
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21350
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
CVE-2022-21353
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
Copyright 2009-2022 HKBGP Network
