Oracle WebLogic多个高危漏洞补丁公告

Oracle官方按惯例发布了2021年第4季度重要补丁更新公告，漏洞等级：严重，漏洞评分：9.8，Oracle官方的常规补丁计划为离每季度的第17天最近的周二发布。

此次安全更新发布了419个漏洞补丁，Oracle Weblogic Server的安全漏洞多年来都是黑客组织最偏爱的漏洞利用通道，腾讯安全专家建议使用Oracle产品的客户参考Oracle官方公告，做好漏洞修复工作，以免遭遇黑客攻击。

1漏洞描述

1.CVE-2021-35617（Oracle WebLogic Server远程代码执行漏洞）

攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的Oracle

WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管Oracle WebLogic Server。

2. CVE-2021-35620（Oracle WebLogic Server拒绝服务漏洞）

该漏洞允许未经身份验证的攻击者通过 T3

协议访问来破坏Oracle WebLogic Server。成功利用此漏洞将会导致Oracle WebLogic Server 服务挂起或重复崩溃（DOS）。

3.CVE-2021-35552（Oracle WebLogic Server诊断组件不正确的输入验证漏洞）

由于 Oracle WebLogic Server 中诊断组件不正确的输入验证。远程未经身份验证的攻击者可以利用此漏洞来操纵数据。

2漏洞编号

CVE-2021-35617，CVE-2021-35620，CVE-2021-35552

3漏洞等级

高危，CVSS评分9.8

漏洞状态：

细节是否公开