Oracle WebLogic Server Core 安全漏洞

CNNVD-ID编号	CNNVD-202010-1010
CVE编号	CVE-2020-14841
发布时间	2020-10-20
更新时间	2020-11-10
漏洞类型	其他
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）和Oracle WebLogic Server都是美国甲骨文（Oracle）公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Business Intelligence Enterprise Edition是其中的一个为企业提供同类可视化分析和自助式发现平台的组件。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。

Oracle WebLogic Server Oracle Fusion Middleware (component： Core) 多版本存在安全漏洞，该漏洞允许未经身份验证的攻击者通过IIOP进行网络访问，从而危害Oracle WebLogic Server。

漏洞补丁

目前厂商已发布升级了Oracle WebLogic Server Core 安全漏洞的补丁，Oracle WebLogic Server Core 安全漏洞的补丁获取链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

参考网址

来源:MISC

链接：https://www.zerodayinitiative.com/advisories/ZDI-20-1276/
来源:MISC

链接：https://www.zerodayinitiative.com/advisories/ZDI-20-1274/
来源:MISC

链接：https://www.oracle.com/security-alerts/cpuoct2020.html
来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpuoct2020.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Oracle-Fusion-Middleware-vulnerabilities-of-October-2020-33644
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/50342

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1010