近日,发现Oracle官方发布了Oracle WebLogic Server的风险通告,漏洞编号为CVE-2023-21839,漏洞等级:高危,漏洞评分:8.6。
Oracle WebLogic Server 是一个Java应用服务器,它全面实现了J2EE 1.5规范、拥有最新的Web服务标准和最高级的互操作标准。WebLogic Server具有高效率、可扩展和高可用的特点,并提供统一的安全、事务和管理服务。
一、漏洞介绍
该漏洞存在于Oracle WebLogic Server中,是一个远程代码执行漏洞,未经身份验证的远程攻击者可以通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被攻击者接管,导致远程代码执行或敏感信息泄露。
风险等级:高风险。
二、漏洞影响
影响范围:Oracle WebLogic Server= 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
三、修复建议
修复建议:目前Oracle已发布补丁修复了上述漏洞,请用户参考官方通告及时下载受影响产品更新补丁,并参照补丁安装包中的readme文件进行安装更新,以保证长期有效的防护。
