服务公告

全部公告 > 安全公告 > WebLogic 反序列化远程代码执行漏洞【CVE-2018-2893】预警

WebLogic 反序列化远程代码执行漏洞【CVE-2018-2893】预警

2018-07-18

一、概要

Oracle官方近日发布了7月关键补丁更新,其中包含了Oracle WebLogic Server的一个高危漏洞(CVE-2018-2893)。该漏洞利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下,通过T3协议在WebLogic Server中执行反序列化操作,最终造成远程代码执行漏洞。

利用漏洞:CVE-2018-2893

参考链接:

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

二、漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

经确认该漏洞暂不影响华为云平台侧相关版本;

漏洞影响Oracle WebLogic Server如下版本: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3

四、安全建议

Oracle官方已经在7月关键补丁更新中修复了该漏洞,请对受影响的WebLogic Server进行更新。

使用正版软件的许可账号登陆 https://support.oracle.com 后,可以下载最新补丁。

注意:修复漏洞前请将资料备份,并进行充分测试。