描述
Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0.0。此漏洞易于利用,允许未经身份验证的攻击者通过 T3、IIOP 访问网络,从而入侵 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。
-
CVSS 3.1 基本评分 9.8(机密性、完整性和可用性影响)。
-
CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
赛博昆仑已复现。
https://github.com/advisories/GHSA-r389-865g-hcg3
https://nvd.nist.gov/vuln/detail/CVE-2024-21216
https://www.oracle.com/security-alerts/cpuoct2024.html
原文始发于微信公众号(独眼情报):WebLogic T3/IIOP 存在远程代码执行漏洞(CVE-2024-21216)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论