【漏洞公告】Oracle WebLogic Server拒绝服务漏洞

0x01 漏洞信息

漏洞名称：Oracle WebLogic Server拒绝服务漏洞

漏洞编号：CVE-2023-22040

漏洞等级：高

披漏时间：2023年7月18日

0x02 漏洞描述

Oracle WebLogic Server产品中存在漏洞。受影响的支持版本为12.2.1.4.0和14.1.1.0.0。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害Oracle WebLogic Server。此漏洞的成功攻击可能导致对关键数据或所有Oracle WebLogic Server可访问数据的未经授权的创建、删除或修改访问，以及导致Oracle WebLogic服务器挂起或频繁可重复崩溃（完整DOS）的未经授权的能力。CVSS 3.1基本得分6.5（完整性和可用性影响）。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

14.1.1.0.0、12.2.1.4.0

0x05 漏洞排查

用户尽快排查Oracle WebLogic Server应用版本是否在14.1.1.0.0、12.2.1.4.0。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：https://www.oracle.com/security-alerts/cpujul2023.html

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞公告】Oracle WebLogic Server拒绝服务漏洞