آسیب پذیری در Oracle WebLogic


آسیب پذیری های CVE-2020-2546  تا  CVE-2020-2551 آسیب پذیری های نامشخصی هستند که در اجزای اصلی WLS Core Component(CVE-2020-2551) و Application Container-JavaEE(CVE-2020-2546) به راحتی قابل بهره برداری میباشند. یک مهاجم با دسترسی به شبکه از طریق پروتکل  Inter-Orb Internet(IIOP) میتواند سرور Oracle WebLogic را به خطر بیاندازد.

 

نسخه های آسیب پذیر:

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

نتایج رصد

نتیاج موتور ملی پایش و جستجوی فضای سایبری کشور در خصوص گستردگی آسیب پذیری در سطح کشور مطابق تصویر زیر می باشد:

راه حل :

Oracle به مشتریان خود توصیه میکند از بروز رسانی های منتشر شده استفاده کنند. همچنین درصورت نیاز به اطلاعات تکمیلی بیشتر میتوانید از آدرس زیر استفاده نمایید:

https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html

 

 

منابع :

https://www.tenable.com/blog/oracle-january-2020-critical-patch-update-contains-255-cves

https://www.oracle.com/security-alerts/cpujan2020.html

اخبار

OraclevulnerabilityWeblogic

Leave a Reply

Your email address will not be published.