CVE-2020-2883— Oracle Fusion Middleware 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-2883の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via IIOP, T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Oracle Fusion Middleware 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware中的WebLogic Server的Core组件存在安全漏洞。攻击者可利用该漏洞控制WebLogic Server,影响数据的可用性、保密性和完整性。以下产品及版本受到影响:WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Oracle Corporation | WebLogic Server | 10.3.6.0.0 | - |
II. CVE-2020-2883の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Weblogic coherence.jar RCE | https://github.com/Y4er/CVE-2020-2883 | POC詳細 |
| 2 | Proof of concept for Weblogic CVE-2020-2883 | https://github.com/MagicZer0/Weblogic_CVE-2020-2883_POC | POC詳細 |
| 3 | 适配12.2.1.3和12.2.1.4版本 | https://github.com/ZZZWD/CVE-2020-2883 | POC詳細 |
| 4 | WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell | https://github.com/Y4er/WebLogic-Shiro-shell | POC詳細 |
| 5 | None | https://github.com/FancyDoesSecurity/CVE-2020-2883 | POC詳細 |
| 6 | CVE-2020-2883 | https://github.com/Al1ex/CVE-2020-2883 | POC詳細 |
| 7 | POC for CVE-2020-2883 | https://github.com/Qynklee/POC_CVE-2020-2883 | POC詳細 |
| 8 | Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via IIOP, T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). | https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2020/CVE-2020-2883.yaml | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-2883のインテリジェンス情報
请登录查看更多情报信息。
- https://www.zerodayinitiative.com/advisories/ZDI-20-504/x_refsource_MISC
- https://www.zerodayinitiative.com/advisories/ZDI-20-570/x_refsource_MISC
- https://www.oracle.com/security-alerts/cpuapr2020.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-2883
Same Patch Batch · Oracle Corporation · 2020-04-15 · 228 CVEs total
| CVE-2020-2886 | Oracle E-Business Suite CRM Technical Foundation 安全漏洞 | |
| CVE-2020-2871 | Oracle E-Business Suite Advanced Outbound Telephony 安全漏洞 | |
| CVE-2020-2872 | Oracle E-Business Suite iSupport 安全漏洞 | |
| CVE-2020-2873 | Oracle E-Business Suite Customer Interaction History 安全漏洞 | |
| CVE-2020-2874 | Oracle E-Business Suite Email Center 安全漏洞 | |
| CVE-2020-2875 | Oracle MySQL 安全漏洞 | |
| CVE-2020-2876 | Oracle E-Business Suite Marketing 安全漏洞 | |
| CVE-2020-2877 | Oracle E-Business Suite Partner Management 安全漏洞 | |
| CVE-2020-2878 | Oracle E-Business Suite iSupport 安全漏洞 | |
| CVE-2020-2879 | Oracle E-Business Suite Scripting 安全漏洞 | |
| CVE-2020-2880 | Oracle E-Business Suite Learning Management 安全漏洞 | |
| CVE-2020-2881 | Oracle E-Business Suite CRM Technical Foundation 安全漏洞 | |
| CVE-2020-2882 | Oracle E-Business Suite 安全漏洞 | |
| CVE-2020-2884 | Oracle Fusion Middleware 安全漏洞 | |
| CVE-2020-2885 | Oracle E-Business Suite Document Management and Collaboration 安全漏洞 | |
| CVE-2020-2897 | Oracle MySQL 安全漏洞 | |
| CVE-2020-2894 | Oracle Virtualization VM VirtualBox 安全漏洞 | |
| CVE-2020-2895 | Oracle MySQL 安全漏洞 | |
| CVE-2020-2896 | Oracle MySQL 安全漏洞 | |
| CVE-2020-2893 | Oracle MySQL 安全漏洞 |
Showing 20 of 228 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2020-2883へのコメント
まだコメントはありません