信息安全

信息安全 首页 > 信息安全 > 信息安全 > 正文

Oracle WebLogic Server 远程代码执行漏洞(CVE-2018-3245)

发布时间:2019-03-05 浏览次数:

北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。

漏洞概述

WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

Oracle WebLogic Server存在远程代码执行漏洞。该漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。

漏洞危害

通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。

受影响范围

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.3

修复建议

一、Oracle官方已发布漏洞修复程序,请及时关注更新:https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

版权所有:随州职业技术学院电教中心

地址:湖北省随州市迎宾大道38号云桂楼 邮编:441300