组件介绍
WebLogic是美国Oracle公司出品的一个Application Server,确切地说是一个基于Jave EE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上主要的Java(J2EE)应用服务器软件(Application Server)之一,是世界上第一个成功商业化的J2EE应用服务器,具有可扩展性,快速开发,灵活,可靠性等优势。
漏洞简介
2022年7月20日,深信服安全团队监测到一则Oracle WebLogic官方发布安全补丁的通告,共修复了18个安全漏洞,其中包含11个高危及以上漏洞的信息。
序号 |
漏洞名称 |
影响版本 |
严重等级 |
1 |
Oracle WebLogic Server 远程代码执行漏洞 CVE-2022-22965 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
严重 |
2 |
Oracle WebLogic Server 远程代码执行漏洞CVE-2021-23450 |
Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
严重 |
3 |
Oracle WebLogic Server 路径遍历漏洞CVE-2022-23457 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
严重 |
4 |
Oracle Coherence拒绝服务漏洞CVE-2020-36518 |
Oracle Coherence 14.1.1.0.0 |
高危 |
5 |
Oracle WebLogic Server 拒绝服务漏洞 CVE-2020-36518 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
高危 |
6 |
Oracle WebLogic Server 安全漏洞 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
高危 |
7 |
Oracle WebLogic Server 拒绝服务漏洞 CVE-2020-28491 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
高危 |
8 |
Oracle WebLogic Server 拒绝服务漏洞 CVE-2022-24839 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
高危 |
9 |
Oracle WebLogic Server 请求伪造漏洞 CVE-2020-11987 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
高危 |
10 |
Oracle WebLogic Server 弱密码漏洞 CVE-2021-2351 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
高危 |
11 |
Oracle WebLogic Server 远程代码执行漏洞CVE-2021-26291 |
Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 |
高危 |
官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。