2020年11月 Oracle WebLogic 高危预警：CVE-2020-14750 无需认证攻击

墨墨导读：Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警，这个安全警报涉及CVE-2020-14750，即Oracle WebLogic Server中的远程代码执行漏洞。

数据技术嘉年华，十周年盛大开启，点我立即报名！大会以“自研·智能·新基建——云和数据促创新 生态融合新十年” 为主题，相邀数据英雄，总结过往十年历程与成绩，展望未来十年趋势与目标！近60场演讲，大咖云集，李飞飞、苏光牛、林晓斌、黄东旭...，快来pick你喜欢的嘉宾主题吧！

Oracle 刚刚（2020-11-2）发布了一个关于 WebLogic 中间件的新的安全预警，这个安全警报涉及CVE-2020-14750，即Oracle WebLogic Server中的远程代码执行漏洞。

该漏洞与CVE-2020-14882相关，CVE-2020-14882已在2020年10月的关键补丁更新中得到解决。它可以在没有验证的情况下远程利用，即可以在不需要用户名和密码的情况下通过网络进行利用。

由于该漏洞的严重性以及各种网站上发布的漏洞代码，甲骨文强烈建议客户尽快应用本安全警报提供的更新。

影响版本包括：

Oracle WebLogic Server, versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

本安全警报包含 1 个针对 Oracle Fusion Middleware 的新安全补丁。此漏洞可在没有验证的情况下远程利用，即在不需要用户凭证的情况下通过网络进行利用。

Oracle融合中间件产品包括受Oracle数据库部分所列漏洞影响的Oracle数据库组件。Oracle融合中间件产品的暴露程度取决于所使用的Oracle数据库版本。Oracle数据库安全更新没有列在Oracle融合中间件风险矩阵中。但是，由于影响 Oracle 数据库版本的漏洞可能会影响 Oracle Fusion Middleware 产品，因此 Oracle 建议客户将安全警报 CVE-2020-14750 应用于 Oracle Fusion Middleware 产品的 Oracle 数据库组件。

以下是 CVE-2020-14750 的详细信息，9.8的危险评分，攻击复杂性低，强烈建议用户应用补丁：

参考链接：https://www.oracle.com/security-alerts/alert-cve-2020-14750.html。

墨天轮原文链接：https://www.modb.pro/db/38041（复制到浏览器中或者点击“阅读原文”）

数据技术嘉年华，汇聚业内多种数据库最佳实践和顶级技术专家，只为总结 2020 ，与您尽享技术前沿，领先一步卓立变革潮头！

2020 数据技术嘉年华，现在加入，尽享超低票价优惠：

视频号，新的分享时代，关注我们，看看有什么新发现？

数据和云

ID：OraNews

如有收获，请划至底部，点击“在看”，谢谢！

点击下图查看更多 ↓

云和恩墨大讲堂 | 一个分享交流的地方

长按，识别二维码，加入万人交流社群

请备注：云和恩墨大讲堂

  点个“在看”

你的喜欢会被看到❤