1. 极安网首页
  2. 网络安全新闻

CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告

CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告-极安网

漏洞介绍

2020年10月29日,Weblogic ConSole HTTP 协议代码执行漏洞相关POC已经公开,该漏洞编号为CVE-2020-14882,CVE-2020-14883 漏洞等级:严重,漏洞评分:9.8。

远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic Server Console 执行任意代码。

风险等级

评定方式 等级
威胁等级 严重
影响面 广泛

漏洞详情

CVE-2020-14883: 权限绕过漏洞

远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console。

CVE-2020-14882: 代码执行漏洞

结合 CVE-2020-14883 漏洞,远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic Server Console 执行任意代码。

漏洞利用

CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告-极安网

影响版本

Oracle:Weblogic:

10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

修复建议

及时更新补丁,参考oracle官网发布的补丁:

Oracle Critical Patch Update Advisory - October 2020

https://www.oracle.com/security-alerts/cpuoct2020traditional.html

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3402.html