0x00 漏洞概述
0x01 漏洞详情
CVE |
产品 |
涉及组件 |
协议 |
是否远程利用 |
CVSS评分 |
影响范围 |
CVE-2022-23457 |
Oracle WebLogic Server |
集中式第三方JAR(OWASP Enterprise Security API) |
HTTP |
是 |
9.8 |
12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 |
CVE-2022-22965 |
Oracle WebLogic Server |
第三方工具(Spring Framework) |
HTTP |
是 |
9.8 |
12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 |
CVE-2022-24839 |
Oracle WebLogic Server |
集中式第三方JAR(NekoHTML) |
HTTP |
是 |
7.5 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
CVE-2022-21548 |
Oracle WebLogic Server |
Core |
T3, IIOP |
是 |
6.5 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
CVE-2022-29577 |
Oracle WebLogic Server |
集中式第三方JAR (AntiSamy) |
HTTP |
是 |
6.1 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
CVE-2022-21557 |
Oracle WebLogic Server |
Web Container |
None |
否 |
5.7 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
CVE-2022-21560 |
Oracle WebLogic Server |
Core |
T3, IIOP |
是 |
5.3 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
CVE-2022-21564 |
Oracle WebLogic Server |
Web Services |
T3, IIOP |
是 |
5.3 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
0x02 处置建议
0x03 参考链接
0x04 更新版本
版本 |
日期 |
修改内容 |
V1.0 |
2022-07-20 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Oracle WebLogic Server 7月多个安全漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论