近日,安全狗应急响应中心关注到Oracle官方发布安全公告,共披露出在Oracle Weblogic中存在的6个高危漏洞。
漏洞描述
CVE-2023-22069:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22072:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22089:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22101:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为8.1分。成功利用该漏洞可导致对关键数据的未授权访问。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22086:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22108:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。
安全通告信息
|-------------|--------------------------------------------------------|
| 漏洞名称 | 2023年Oracle 10月多个漏洞 |
| "严重"漏洞影响信息 | Oracle Weblogic 远程代码执行漏洞 Oracle Weblogic 未授权访问漏洞 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://www.oracle.com/security-alerts/cpuoct2023.html |
| 安全狗总预警期数 | 267 |
| 安全狗发布预警日期 | 2023年10月19日 |
| 安全狗更新预警日期 | 2023年10月19日 |
| 发布者 | 安全狗海青实验室 |
安全建议
目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本。
参考链接