安全研究 SECURITY SERVICE

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

发布时间: 2020-01-17
来源:
浏览数: 104

  漏洞描述  



北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。


此次发布的补丁,修复了Weblogic的两个高危漏洞(CVE-2020-2546、CVE-2020-2551)。


   漏洞编号   



CVE-2020-2551

CVE-2020-2546


   漏洞等级   



高 危


   受影响版本  



CVE-2020-2551

  • 10.3.6.0.0

  • 12.1.3.0.0

  • 12.2.1.3.0

  • 12.2.1.4.0


CVE-2020-2546

  • 10.3.6.0.0

  • 12.1.3.0.0


   修复建议   



  • CVE-2020-2546


用户可通过禁用T3协议,对此漏洞进行临时缓解,具体操作可参考下文

临时禁用T3协议:

(1)进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器;

(2)在链接筛选器中输入:

weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议只允许本地访问);

(3)保存重启后规则生效。

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)



  • CVE-2020-2551



可通过关闭IIOP协议对此漏洞进行缓解。操作如下:

在Weblogic控制台中,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。并重启Weblogic项目,使配置生效。


WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)


  •   检测方法  

捷普网络脆弱性智能评估系统可检测该漏洞,捷普漏扫用户可升级规则至最新版本。

WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 16
    2024 - 09 - 23
    Google Android存在跨界内存写漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32830 Linuxfoundation等厂商的多款产品存在整数溢出或超界折返漏洞 https://cxsecurity.com/cveshow/CVE-2023-32829/ Mediatek等厂商的多款产品存在整数溢出或超界折返漏洞 https://www.cve.org/CVERecord?id=CVE-2023-32828 Ibm Maximo_application_suite存在使用已被攻破或存在风险的密码学算法漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/292799 Siemens多款产品存在敏感数据的明文存储漏洞 https://cert-portal.siemens.com/productcert/html/ssa-857368.html
  • 点击次数: 11
    2024 - 09 - 18
    https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-2956https://nvd.nist.gov/vuln/detail/CVE-2024-45694https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202407-064https://nvd.nist.gov/vuln/detail/CVE-2024-38521https://www.cve.org/CVERecord?id=CVE-2024-20399
  • 点击次数: 12
    2024 - 09 - 11
    Zyxel多款产品存在OS命令注入漏洞 https://cxsecurity.com/cveshow/CVE-2024-7261/ Cisco Smart_license_utility存在使用硬编码的凭证漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-20439 Tenda I29_firmware存在跨界内存写漏洞 https://www.cve.org/CVERecord?id=CVE-2023-50986 Atlassian多款产品存在输入验证不恰当漏洞 https://cxsecurity.com/cveshow/CVE-2023-22515/ Netapp等厂商的多款产品存在释放后使用漏洞 https://access.redhat.com/errata/RHSA-2023:7549
  • 点击次数: 11
    2024 - 09 - 09
    Linux Linux_kernel存在释放后使用漏洞 https://access.redhat.com/security/cve/cve-2024-44974 Ibm多款产品存在内存缓冲区边界内操作的限制不恰当漏洞(CVE-2022-33162) https://nvd.nist.gov/vuln/detail/CVE-2022-33162 Onesoftnet Sudobot存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-45307 Roxy-wi存在OS命令注入漏洞 https://cxsecurity.com/cveshow/CVE-2024-43804/ Seacms存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202408-2769
  • 点击次数: 12
    2024 - 09 - 04
    Linux版本的新Cicada勒索软件对VMware ESXi服务器构成威胁 https://www.truesec.com/hub/blog/dissecting-the-cicada 新银行木马Rocinante详情披露 https://www.threatfabric.com/blogs/the-trojan-horse-that-wanted-to-fly-rocinante#rocinante-or-pegasus 攻击者通过黑神话悟空修改器传播恶意木马 https://mp.weixin.qq.com/s/yArqTngBt-lGg4T7HEE0sw Delta Electronics DTN Soft漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-242-02 HZ Rat后门macOS版本瞄准中国钉钉和微信用户 https://securelist.com/hz-rat-attacks-wechat-and-dingtalk/113513/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务