Oracle Fusion Middleware Oracle WebLogic Server Coherence Container 安全漏洞

CNNVD-ID编号	CNNVD-202104-1463	CVE编号	CVE-2021-2135
发布时间	2021-04-20	更新时间	2021-04-21
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）和Oracle WebLogic Server都是美国甲骨文（Oracle）公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 Oracle WebLogic Server Coherence Container 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 存在安全漏洞，该漏洞允许未经身份验证的攻击者通过T3、IIOP进行网络访问，从而危害Oracle WebLogic Server。导致Oracle WebLogic服务器被接管。

漏洞补丁

目前厂商已发布升级了Oracle Fusion Middleware Oracle WebLogic Server Coherence Container 安全漏洞的补丁，Oracle Fusion Middleware Oracle WebLogic Server Coherence Container 安全漏洞的补丁获取链接： https://www.oracle.com/security-alerts/cpuapr2021.html