WebLogic console 远程代码执行漏洞补丁绕过漏洞(CVE-2020-14750)

  • A+
所属分类:安全闲碎




漏 洞 报 送




【漏洞报送】WebLogic console 远程代码执行漏洞补丁绕过漏洞(CVE-2020-14750)





漏洞描述
2020年10月,Oracle发布10月关键补丁更新,修复了包括 CVE-2020-14882 在内的多个高危漏洞。阿里云应急响应中心捕获到针对 CVE-2020-14882 WebLogic console 远程代码执行漏洞的补丁存在绕过0day漏洞。在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器,风险极大。11月2日,Oracle官方针对该绕过漏洞推出新补丁,其CVE号为 CVE-2020-14750。阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。

漏洞详情
漏洞编号: CVE-2020-14750
漏洞等级:严重


影响版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0



修复建议 
关闭后台/console/console.portal对外访问。
更新相关Weblogic补丁。

相关链接
https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247485265&idx=1&sn=fd089718f817324661d8a82fb449da87&chksm=ec6fe051db1869471f074607306f3b5b1cdeb2bc2888f6b3e356b3d95c5cf4990b3204088727&mpshare=1&scene=1&srcid=1102nxkjrUSBtcszcbwLjKzl&sharer_sharetime=1604322018994&sharer_shareid=ae1402f5e4615048b4bff17ba9c962df#rd


end



WebLogic console 远程代码执行漏洞补丁绕过漏洞(CVE-2020-14750)









本文始发于微信公众号(雷石安全实验室):【漏洞报送】WebLogic console 远程代码执行漏洞补丁绕过漏洞(CVE-2020-14750)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: