漏洞名称：Oracle WebLogic Server远程代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称：Oracle WebLogic Server远程代码执行漏洞

发表日期：2015-12-08 11:14:33

漏洞名称：Oracle WebLogic Server远程代码执行漏洞(CVE-2015-4852)

BUGTRAQ ID:77539

CVE ID:CVE-2015-4852

受影响系统：

Oracle WebLogic Server 12.2.1.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.1.2.0

Oracle WebLogic Server 10.3.6.0

详细信息：

Oracle Weblogic Server是应用程序服务器。

Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中，WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量，其中包含精心构造的序列化Java对象利用此漏洞。此漏洞影响到WLS Security Handler的文件oracle_common/modules/com.bea.core.apache.commons.collections.jar内一个未知的函数。

漏洞来源：

Matthias Kaiser

解决方案：

厂商补丁：

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html

https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

漏洞名称：Oracle WebLogic Server远程代码执行漏洞