Weblogic远程代码执行漏洞(CVE-2018-3245)

2018-10-17 15:51:45
漏洞曝光时间:2018-10-17漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: 10.3.6.012.1.3.012.2.1.212.2.1.3缓解或修复方案: Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。漏洞描述: Untitled 北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键
漏洞曝光时间:2018-10-17
漏洞风险程度:高危
漏洞曝光程度:已经存在野外利用
受漏洞影响软件以及版本:

10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

缓解或修复方案:
Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。
漏洞描述:

Untitled

北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。
该漏洞通过利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。

Link:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3245

最新资讯