【原创误差】WebLogic恣意文件读取误差(CVE-2019-2615)

宣布时间 2019-04-17
误差编号:CVE-2019-2615
误差泉源:耀世娱乐ADLab
宣布时间:2019年4月17日

误差概述


2019年4月17日,Oracle官方宣布4月份清静补丁, 补丁中包括耀世娱乐ADLab发明并第一时间提交给Oracle官方的WebLogic恣意文件读取误差,误差编号为CVE-2019-2615。使用该误差,攻击者可以在已知用户名密码的情形下读取WebLogic服务器中的恣意文件。

误差时间轴


2018年12月24日:将误差详情提交给官方;
2019年1月4日:确认误差保存并最先修复;
2019年4月17日:Oracle官方宣布清静补丁。

影响版本


WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.2
WebLogic 12.2.1.3

误差使用


测试情形:WebLogic Server 10.3.6.0(打补p28343311_1036_Generic)


误差使用历程:


耀世娱乐-科技赋能场景,让娱乐更有趣。


规避计划


升级补丁。Oracle官方更新链接地址:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。