服务公告

全部公告 > 安全公告 > WebLogic远程代码执行漏洞预警(CVE-2020-2551、CVE-2020-2546)

WebLogic远程代码执行漏洞预警(CVE-2020-2551、CVE-2020-2546)

2020-01-16

一、概要

近日,华为云关注到Oracle官方发布补丁更新公告,披露了多个高危漏洞,其中涉及两个严重级别的WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)。CVE-2020-2546:攻击者利用T3协议进行反序列化漏洞的利用,实现远程代码执行;CVE-2020-2551:攻击者通过IIOP协议远程访问WebLogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。

华为云提醒使用WebLogic的用户及时安排自检并做好安全加固。

参考链接:

https://www.oracle.com/security-alerts/cpujan2020.html

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

四、漏洞处置

1、补丁升级:官方已发布补丁修复程序,需用户持有正版软件的许可账号,登陆https://support.oracle.com后,下载最新补丁。

2、临时规避措施:通过禁用T3协议、IIOP协议对漏洞进行缓解。

注:修复漏洞前请将资料备份,并进行充分测试。