Oracle WebLogic T3/IIOP协议远程代码执行漏洞 (CVE-2024-21006)

漏洞类型 反序列化 发现时间 2024-04-17 漏洞等级 高危
MPS编号 MPS-4q59-ecuw CVE编号 CVE-2024-21006 漏洞影响广度 一般

漏洞危害

OSCS 描述
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件。
在WebLogic Server12.2.1.4.0、14.1.1.0.0及之前版本中存在漏洞,未经身份验证的攻击者可以通过T3、IIOP协议反序列化执行任意代码,获得服务器权限。
参考链接:https://www.oscs1024.com/hd/MPS-4q59-ecuw

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
weblogic_server (-∞, 12.2.1.4.0] 补丁 安装官方4月补丁(https://www.oracle.com/security-alerts/cpuapr2024.html)
weblogic_server [14.0, 14.1.1.0.0] 补丁 安装官方4月补丁(https://www.oracle.com/security-alerts/cpuapr2024.html)
参考链接:https://www.oscs1024.com/hd/MPS-4q59-ecuw

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-4q59-ecuw

https://nvd.nist.gov/vuln/detail/CVE-2024-21006

https://www.oracle.com/security-alerts/cpuapr2024.html

(0)
上一篇 2024年4月22日
下一篇 2024年4月22日

相关推荐

  • cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

    漏洞类型 代码注入 发现时间 2024-05-14 漏洞等级 严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度 漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对…

    漏洞 2024年5月15日
    0
  • libwebp堆缓冲区溢出漏洞 (CVE-2023-5129)

    漏洞类型 输入验证不恰当 发现时间 2023-09-26 漏洞等级 严重 MPS编号 MPS-wr17-50l6 CVE编号 CVE-2023-5129 漏洞影响广度 广 漏洞危害 OSCS 描述 WebP是由Google开发的一种栅格图形文件格式,旨在取代JPEG、PNG和GIF文件格式,libwebp是其解析处理的标准实现,被Chromium、Firef…

    2023年9月27日
    0
  • FFmpeg < n7.0 堆溢出漏洞 (CVE-2023-51794)

    漏洞类型 堆缓冲区溢出 发现时间 2024-04-28 漏洞等级 高危 MPS编号 MPS-akej-cx6f CVE编号 CVE-2023-51794 漏洞影响广度 一般 漏洞危害 OSCS 描述 FFmpeg 是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感。 受…

    漏洞 2024年4月29日
    0
  • Apache Airflow Spark Provider 反序列化漏洞 (CVE-2023-40195)

    漏洞类型 反序列化 发现时间 2023-08-29 漏洞等级 高危 MPS编号 MPS-qkdx-17bc CVE编号 CVE-2023-40195 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件,用于在Airflow中管理和调度Apache Spark作业。…

    2023年8月31日
    0
  • JeecgBoot <=3.5.1 存在sql注入漏洞 ( CVE-2023-34602)

    漏洞类型 SQL注入 发现时间 2023/6/19 漏洞等级 中危 MPS编号 MPS-okys-m9ai CVE编号 CVE-2023-34602 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的基于代码生成的快速开发平台。受影响版本中,由于 SystemApiController#queryTableDictItemsByCo…

    2023年8月31日
    0