首页 > 清静研究 > 清静转达 > 清静通告

Weblogic远程代码执行误差危害通告

宣布时间 2020-01-15

误差编号和级别

CVE编号：CVE-2020-2546，，，，，危险级别：严重，，，，，CVSS分值：厂商自评：9.8，，，，，官方未评定

CVE编号：CVE-2020-2551，，，，，危险级别：严重，，，，，CVSS分值：厂商自评：9.8，，，，，官方未评定

影响版本

CVE-2020-2546

WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

CVE-2020-2551

Weblogic Server 10.3.6.0.0

Weblogic Server 12.1.3.0.0

Weblogic Server 12.2.1.3.0

Weblogic Server 12.2.1.4.0

误差概述

WebLogic是Oracle公司出品的基于JavaEE 架构的中心件，，，，，用于开发、集成、安排和治理大型漫衍式 Web 应用、网络应用和数据库应用。。。。。

CVE-2020-2546：

攻击者能够使用Weblogic T3协议举行反序列化误差的使用从而造成远程代码执行。。。。。

CVE-2020-2551：

该误差可以绕过Oracle官方在2019年10月份宣布的最新清静补丁。。。。。攻击者可以通过IIOP协议远程会见Weblogic Server效劳器上的远程接口，，，，，传入恶意数据，，，，，从而获取效劳器权限并在未授权情形下远程执行恣意代码。。。。。

误差验证

暂无POC/EXP。。。。。

修复建议

升级补丁，，，，，参考oracle官网宣布的补丁。。。。。

缓解步伐：

CVE-2020-2546

若是不依赖T3协议举行JVM通讯，，，，，禁用T3协议:

进入WebLogic控制台，，，，，在base_domain设置页面中，，，，，进入清静选项卡页面，，，，，点击筛选器，，，，，设置筛选器。。。。。在毗连筛选器中输入：weblogic.security.net.ConnectionFilterImpl，，，，，在毗连筛选器规则框中输入 7001 deny t3 t3s 生涯生效（需重启）。。。。。

CVE-2020-2551

可通过关闭IIOP协议对此误差举行缓解。。。。。操作如下：

在Weblogic控制台中，，，，，选择“效劳”->”AdminServer”->”协议”，，，，，作废“启用IIOP”的勾选。。。。。并重启Weblogic项目，，，，，使设置生效。。。。。

参考链接

https://www.oracle.com/security-alerts/cpujan2020.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Weblogic远程代码执行误差危害通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线