「权威发布」关于Oracle 融合中间件高危漏洞预警通报

近日，Oracle官方发布了今年第四季度的关键安全补丁集合（CPU），本次关键安全补丁集合修复了包括46个融合中间件漏洞在内的420个安全漏洞。现将部分影响较大的漏洞通报如下：

一、漏洞情况

（一）Oracle WebLogic Server 远程代码执行高危漏洞（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859）：Oracle WebLogic产品中存在安全漏洞，未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞，成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

（二）Oracle WebLogic Server 远程代码执行高危漏洞（CVE-2020-14882）：未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞，成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

二、影响范围

Oracle WebLogic Server 远程代码执行高危漏洞（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859）：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.0.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

Oracle WebLogic Server 远程代码执行高危漏洞（CVE-2020-14882）：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.0.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

三、处置建议

Oracle官方已发布补丁予以修复漏洞，请广大用户立即参照附件补丁链接进行漏洞修复。

附件：补丁链接：https://www.oracle.com/security-alerts/cpuapr2020.html