新闻资讯 > 安全资讯
新闻资讯 工作动态 安全资讯 通知公告

漏洞预警 | WebLogic wls-wsat RCE(CVE-2017-10271)

来源:原创   人气:3779   时间:2018-01-05

漏洞预警 | WebLogic wls-wsat RCECVE-2017-10271

2017-12-22 湖南网信测评

影响范围
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.1.0

 

漏洞详情
Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。

 

修复方案
1. 升级Oracle 10月份补丁
2.
对访问wls-wsat的资源进行访问控制

 

参考:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

 

分享到:

热点推荐

XML 地图 | Sitemap 地图