情資內容

摘要: Oracle WebLogic Server存在一個漏洞(CVE-2020-2883)，可於具此漏洞的系統中取得管理權限。 概述: Oracle Fusion Middleware（元件：Core）的Oracle WebLogic Server存在漏洞。此漏洞允許未經身份驗證的攻擊者經由T3協定進行網路存取，從而危害Oracle WebLogic Server。成功攻擊此漏洞可能導致Oracle WebLogic Server被接管。此漏洞目前已有攻擊程式碼。請參考https://github.com/hktalent/CVE_2020_2546。 影響平台 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0版本。 因應對策or建議措施 請於評估後，如不須開放對外T3連線，可於防火牆設定防護規則進行阻擋；如須開放使用，於官方網站下載適當的WebLogic Server版本進行更新。 CVSS向量: CVE-2020-2883 使用版本：CVSS 3.0 分析分數：9.8 分析向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 參考連結： 1.Oracle https://www.oracle.com/security-alerts/cpuapr2020verbose.html 建議措施： 參考資料： 影響平台：