首頁 -> 安全研究

安全研究

安全漏洞
Oracle WebLogic Server反序列化遠程代碼執行漏洞(CVE-2019-2729)

發布日期:2019-08-06
更新日期:2019-08-06

受影響系統:
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0
描述:
BUGTRAQ  ID: 108822
CVE(CAN) ID: CVE-2019-2729

Oracle Fusion Middleware是美國Oracle公司的一套面向企業和雲環境的業務創新平台,提供了中間件、軟件集合等功能。WebLogic Server是其中的一個适用于雲環境和傳統環境的應用服務器組件。
Oracle Fusion Middleware(子組件:Web Services)的Oracle WebLogic Server組件10.3.6.0.0、12.1.3.0.0和12.2.1.3.0版本中存在反序列化遠程代碼執行漏洞。未經驗證的攻擊者可利用該漏洞通過HTTP網絡訪問破壞Oracle WebLogic Server,導緻接管Oracle WebLogic Server。

<*來源:Knownsec 404 Team的Badcode, Creditease Security Team的Fangrun Li, CUIT D0g3 Secure Team的Foren Lim、
  
  鍊接:http://k0tirp71.caifu82640.cn
*>

建議:
廠商補丁:

Oracle
------
Oracle已經為此發布了一個安全公告(CVE-2019-2729)以及相應補丁:
CVE-2019-2729:Oracle Security Alert Advisory - CVE-2019-2729
鍊接:http://xi61v4n.caifu82640.cn

補丁下載:

浏覽次數:5568
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障