【漏洞信息】

Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21007）

漏洞标题

Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21007）

漏洞类型

远程代码执行

影响目标

影响版本

WebLogic Server：12.2.1.4.0、14.1.1.0.0

漏洞编号

CVE 编号

CVE-2024-21007

CNVD 编号

未分配

CNNVD 编号

未分配

安恒 CERT 编号

DM-202312-001155

CVSS3.1 评分

7.5

危害等级   

高危

CVSS 向量

访问途径（AV）

网络

攻击复杂度（AC）

低

所需权限（PR）

无需任何权限

用户交互（UI）

不需要用户交互

影响范围（S）

不变

机密性影响（C）

高

完整性影响（I）

无

可用性影响（A）

无

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

未发现

研究情况

分析中

危害描述

未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server，可能会导致对关键数据的未经授权的访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。

【修复方案】

官方修复方案：

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复

官方