更新時間:2022/01/28 06:01:21
發佈時間:2022/01/28 06:01:21
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Oracle WebLogic Server 產品中的Oracle Fusion Middleware(元件:Web Container)存在漏洞。具此漏洞的版本為 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。未經身份認證的攻擊者可輕易利用此漏洞,允許利用 HTTP 進行網路存取進而破壞 Oracle WebLogic Server。成功攻擊此漏洞可能導致未經授權存取關鍵資料或完全存取Oracle WebLogic Server 所有資料。
二、已揭露攻擊程式碼說明[2]
資安研究人員於Exploit DB公布概念驗證(POC)攻擊程式,可用於攻擊具此漏洞的WebLogic Server。
三、影響平台:[1]
Oracle WebLogic Server 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。
四、CVSS向量: CVE-2022-21371[1]
使用版本:CVSS 3.1
分析分數:7.5
影響等級:3
參考來源 Oracle
五、建議措施:
1.依原廠公布之修正程式進行更新
參考連結:
1.Oracle
https://www.oracle.com/security-alerts/cpujan2022verbose.html
2.Exploit DB
https://www.exploit-db.com/exploits/50688
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202201-0018
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞