安全公告/【CVE-2021-2376】
基本信息
漏洞名称:Oracle WebLogic Server远程代码执行漏洞(CVE-2021-2376)
受影响操作系统:Asianux release 2.0 (Trinity SP4)
危险等级:高危
影响源码包:WebLogic
CVSS评分:7.5
发现日期:2024-03-29
漏洞描述
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 WebLogic Server存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过T3、IIOP协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。
修复方式
下载并安装WebLogic补丁,下载地址:https://www.oracle.com/security-alerts/cpujul2021.html
漏洞判定
版本比对检测原理:检查当前系统中weblogic是否安装了对应的补丁|版本比对检测结果:- weblogic 当前安装版本:10.3.6.0-200714 应用相关信息: - 安装目录:/app/weblogic/bea/wlserver_10.3/server - 配置文件路径:/app/weblogic/bea/user_projects/domains/Admin/config/config.xml - 进程PID:1770 该主机存在此漏洞
参考
CVE-2021-2376,,,CNNVD-202107-1545