近日,安全狗应急响应中心关注到Oracle官方发布安全公告,共披露出在Oracle Weblogic中存在的6个高危漏洞。
漏洞描述
CVE-2023-22069:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22072:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22089:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22101:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为8.1分。成功利用该漏洞可导致对关键数据的未授权访问。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22086:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22108:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。
安全通告信息
漏洞名称
2023年Oracle 10月多个漏洞
“严重”漏洞影响信息
Oracle Weblogic 远程代码执行漏洞
Oracle Weblogic 未授权访问漏洞
漏洞危害等级
高危
厂商是否已发布漏洞补丁
是
版本更新地址
https://www.oracle.com/security-alerts/cpuoct2023.html
安全狗总预警期数
267
安全狗发布预警日期
2023年10月19日
安全狗更新预警日期
2023年10月19日
发布者
安全狗海青实验室
安全建议
目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本。
参考链接
版权归原作者 安全狗新闻 所有, 如有侵权,请联系我们删除。