WebLogic console 远程代码执行漏洞补丁绕过漏洞（CVE-2020-14750）

admin

102215
文章

87
评论

2020年11月4日15:58:34评论94 views字数 848阅读2分49秒阅读模式

漏洞报送

WebLogic console 远程代码执行漏洞补丁绕过漏洞（CVE-2020-14750）

漏洞描述

2020年10月，Oracle发布10月关键补丁更新，修复了包括 CVE-2020-14882 在内的多个高危漏洞。阿里云应急响应中心捕获到针对 CVE-2020-14882 WebLogic console 远程代码执行漏洞的补丁存在绕过0day漏洞。在Weblogic完成补丁更新的情况下，未经授权的攻击者仍可绕过WebLogic后台登录等限制，并控制服务器，风险极大。11月2日，Oracle官方针对该绕过漏洞推出新补丁，其CVE号为 CVE-2020-14750。阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。

漏洞详情

漏洞编号: CVE-2020-14750

漏洞等级：严重

影响版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

修复建议

关闭后台/console/console.portal对外访问。

更新相关Weblogic补丁。

相关链接

https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247485265&idx=1&sn=fd089718f817324661d8a82fb449da87&chksm=ec6fe051db1869471f074607306f3b5b1cdeb2bc2888f6b3e356b3d95c5cf4990b3204088727&mpshare=1&scene=1&srcid=1102nxkjrUSBtcszcbwLjKzl&sharer_sharetime=1604322018994&sharer_shareid=ae1402f5e4615048b4bff17ba9c962df#rd

end

WebLogic console 远程代码执行漏洞补丁绕过漏洞（CVE-2020-14750）

本文始发于微信公众号（雷石安全实验室）：【漏洞报送】WebLogic console 远程代码执行漏洞补丁绕过漏洞（CVE-2020-14750）

左青龙
微信扫一扫

右白虎
微信扫一扫

WebLogic console 远程代码执行漏洞补丁绕过漏洞（CVE-2020-14750）

金融行业安全众测背后的故事

MySQL使用binlog日志恢复误删的数据

分析网站的一体化OSINT开源工具

面试经验分享 | 某工控安全厂商安全研究员

Oracle与Elasticsearch性能对比 —某行系统性能数据一次迁移实践

XXXX医院勒索病毒排查处置分析报告

刚刚发布《2024 年人工智能（AI ）指数报告》的 10 大要点

如何在线查找某人的联系信息：搜索引擎和社交媒体的使用方法

美国情报界重点关注数字基础建设（附美国情报界数据战略全文下载）

电子数据取证带头大哥2023年财报深度解读

发表评论

在线咨询

微信