Weblogic最新补丁升级操作手册-2020年4月

声明：请应用在进行补丁升级安装前做好相关备份操作。

适用范围：本文档示例为Windows操作系统下，weblogic版本为10.3.6的环境。

Oracle linux、centos等其他Linux系统，以及其他版本weblogic软件的补丁安装步骤基本相同，请自行“获取其他版本补丁”，以及将文档中“.cmd后缀更换为.sh”、“更换为实际weblogic安装目录”或查阅官方文档。

最新补丁信息：

补丁包：p30857748_1036_Generic.zip

发布时间：2020年4月15日

补丁下载：https://download.csdn.net/download/qq_20712595/12354084

漏洞信息：Oracle官方发布了2020年4月关键补丁更新公告CPU（Critical Patch Update），修复了397个不同程度的漏洞。其中包括三个针对Weblogic的严重漏洞（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）和一个Oracle Coherence远程代码执行漏洞（CVE-2020-2915）。本次四个漏洞均为T3协议存在缺陷、未经身份验证的攻击者可通过此类漏洞实现远程代码执行，CVSS评分均为9.8，利用复杂度低。建议用户尽快采取措施，对上述漏洞进行防护。