更新時間:2020/05/06 05:58:29
發佈時間:2020/05/06 05:58:29
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
摘要:
Oracle WebLogic Server存在一個漏洞(CVE-2020-2883),可於具此漏洞的系統中取得管理權限。
概述:
Oracle Fusion Middleware(元件:Core)的Oracle WebLogic Server存在漏洞。此漏洞允許未經身份驗證的攻擊者經由T3協定進行網路存取,從而危害Oracle WebLogic Server。成功攻擊此漏洞可能導致Oracle WebLogic Server被接管。此漏洞目前已有攻擊程式碼。請參考https://github.com/hktalent/CVE_2020_2546。
影響平台
10.3.6.0.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0版本。
因應對策or建議措施
請於評估後,如不須開放對外T3連線,可於防火牆設定防護規則進行阻擋;如須開放使用,於官方網站下載適當的WebLogic Server版本進行更新。
CVSS向量:
CVE-2020-2883
使用版本:CVSS 3.0
分析分數:9.8
分析向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
參考連結:
1.Oracle
https://www.oracle.com/security-alerts/cpuapr2020verbose.html
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202005-0009
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞