.

本站首页
设为首页
加入收藏
 
 
您的位置: 主页 > nod32新闻 >

nod32新闻

WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)
更新时间 :2018-04-19 16:51  作者:nod32激活码之家   浏览:

WebLogic WLS核心组件反序列化漏洞(CVE-2018-2628)。

漏洞/事件概要

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。

风险等级

严重

影响范围

OracleWebLogicServer10.3.6.0

OracleWebLogicServer12.1.3.0

OracleWebLogicServer12.2.1.2

OracleWebLogicServer12.2.1.3

处置建议

升级Oracle201804月补丁

友情链接: