漏洞类型	反序列化	发现时间	2024-04-17	漏洞等级	高危
MPS编号	MPS-4q59-ecuw	CVE编号	CVE-2024-21006	漏洞影响广度	一般

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件。
在WebLogic Server12.2.1.4.0、14.1.1.0.0及之前版本中存在漏洞，未经身份验证的攻击者可以通过T3、IIOP协议反序列化执行任意代码，获得服务器权限。
参考链接：https://www.oscs1024.com/hd/MPS-4q59-ecuw

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
weblogic_server (-∞, 12.2.1.4.0]	补丁	安装官方4月补丁（https://www.oracle.com/security-alerts/cpuapr2024.html）
weblogic_server [14.0, 14.1.1.0.0]	补丁	安装官方4月补丁（https://www.oracle.com/security-alerts/cpuapr2024.html）
参考链接：https://www.oscs1024.com/hd/MPS-4q59-ecuw

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-4q59-ecuw

https://nvd.nist.gov/vuln/detail/CVE-2024-21006

https://www.oracle.com/security-alerts/cpuapr2024.html

Oracle WebLogic T3/IIOP协议远程代码执行漏洞 (CVE-2024-21006)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Notepad++ Utf8_16_Read::convert 缓冲区溢出漏洞 (CVE-2023-40031)

MLflow <2.9.2 任意文件读取漏洞（is_local_uri绕过） (CVE-2023-6977)

Apache Arrow PyArrow 任意代码执行 (CVE-2023-47248)

Spring Kafka 反序列化漏洞 (CVE-2023-34040)

Uptime Kuma<1.23.3 存在持久用户会话漏洞 (CVE-2023-44400)