WebLogic CVE-2019-2725补丁下载

2019年4月27日 0条评论 5,407次阅读 9人点赞

0x00:漏洞情况

2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。2019年4月26日,官方补丁布,并更新漏洞细节,对应CVE编号CVE-2019-2725。

0x01:漏洞情况更新

Oracle更新最新漏洞细节及补丁:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

Affected Products and Versions Patch Availability Document
Oracle WebLogic Server, versions 10.3.6.0.0, 12.1.3.0.0 Fusion Middleware

漏洞影响范围:

《WebLogic CVE-2019-2725补丁下载》

0x02: 漏洞补丁下载地址

已从官网下载好,存在百度云网盘链接:h链接: https://pan.baidu.com/s/1BprmjTPaFaaTXs9s-1ca4A 提取码: p4rc

注意:10.3.6的补丁

0x03: 漏洞测试地址及详情见文章

http://www.mianhuage.com/884.html

点赞
No Tag