首頁 > 安全研究 > 安全通報 > 安全通告

WebLogic高危漏洞安全通告

發布時間 2019-10-16

漏洞編號和級別


CVE編號:CVE-2019-2891,危險級別:高危,CVSS分值:廠商自評:8.1,官方未評定


影響版本


WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0


漏洞概述


WebLogic是Oracle公司出品的基于JavaEE 架構的中間件,用于開發、集成、部署和管理大型分布式 Web 應用、網絡應用和數據庫應用。


Oracle官方發布了2019年10月的嚴重補丁更新CPU(Critical Patch Update),其中修復了WebLogic 存在于Console組件中的一個高危漏洞(CVE-2019-2891)。



攻擊者在未授權的情況下,可以通過發送HTTP請求攻擊WebLogic Server。一旦利用成功,便可接管目標的WebLogic Server。


該漏洞利用難度較高。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html。


參考鏈接


https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

https://www.oracle.com/technetwork/security-advisory/cpuoct2019verbose-5072833.html


上一篇 下一篇