【安全漏洞公告】Oracle Weblogic Server遠程代碼執行漏洞(CVE-2023-21839)
發布(bu)時(shi)間:2023-04-07
來源(yuan):圣博潤(run)
一、漏洞簡介
|
CVE ID
|
CVE-2023-21839
|
公開日期
|
2023-01-28
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
Oracle WebLogic Server是美國甲骨文(Oracle)公司(si)的一款適(shi)用于云環境和傳統環境的應(ying)用服務中(zhong)間件,它(ta)提(ti)供(gong)了(l������e)一個現代輕型開發平臺,支(zhi)持應(ying)用從開發到(dao)生產的整������個生命(ming)周期管理(li),并簡化了(le)應(ying)用的部(bu)署和管理(li)。
攻擊者可利(li)用該漏(lou)洞導致對關鍵數據的未授權訪問或���對所有 Oracle WebLogic Server 可訪問數據的完全訪問。
二、影響范圍
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
三、解決措施
目前官方(fang)已(yi)在最(zui)新版本中修復了該漏洞,請受影響(xiang)的(de)用戶盡快升級(ji)版本進行(xing)防護,最(zui)新版本下載鏈接如下��������:
//www.oracle.com/security-alerts/cpujan2023.html
四、參考鏈接
//www�����.oracle.com/security-alerts/cpujan2023.h���tml
//cxsecurity.com/cveshow/CVE-2023-21839/
