一、 漏洞描述
未授权的攻击者可利用 HTTP 协议,通过存在漏洞的 Oracle WebLogic Server组件进行攻击,从而导致关键信息泄露。
二、 漏洞详情
CVE-2022-21292: Oracle WebLogic Server 信息泄露漏洞
CVE: CVE-2022-21292
组件: WebLogic
漏洞类型: 代码问题
影响: 信息泄露
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
WebLogic | Oracle WebLogic Server = 12.1.3.0.0 | - |
Oracle WebLogic Server = 12.2.1.3.0 | - | |
Oracle WebLogic Server = 12.2.1.4.0 | - | |
Oracle WebLogic Server = 14.1.1.0.0 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://www.oracle.com/security-alerts/cpujan2022.html