Oracle WebLogic Server 信息泄露漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

未授權(quán)的攻擊者可利用 HTTP 協(xié)議,通過(guò)存在漏洞的 Oracle WebLogic Server組件進(jìn)行攻擊,從而導(dǎo)致關(guān)鍵信息泄露。

二、  漏洞詳情

CVE-2022-21292: Oracle WebLogic Server 信息泄露漏洞

CVE: CVE-2022-21292

組件: WebLogic

漏洞類(lèi)型: 代碼問(wèn)題

影響: 信息泄露

簡(jiǎn)述: 見(jiàn)漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

WebLogic

Oracle WebLogic Server = 12.1.3.0.0

-

Oracle WebLogic Server = 12.2.1.3.0

-

Oracle WebLogic Server = 12.2.1.4.0

-

Oracle WebLogic Server = 14.1.1.0.0

-

四、  安全版本

見(jiàn)三

五、  安全建議

通用修補(bǔ)建議:

官方已發(fā)布漏洞補(bǔ)丁及修復(fù)版本,請(qǐng)?jiān)u估業(yè)務(wù)是否受影響后,酌情升級(jí)至安全版本

https://www.oracle.com/security-alerts/cpujan2022.html