【漏洞详情】

  Oracle官方发布了2018年最新的补丁更新CPU(Critical Patch Update)，修复了Oracle WebLogic Server关键组件远程代码执行漏洞，通过此漏洞，未授权用户可远程访问并接管WebLogic Server系统，安全风险较高。

【风险评级】

  高危(CVSS9.8)

【影响范围】

  此漏洞影响如下三个版本：

  10.3.6.0

  12.1.3.0

  12.2.1.3

【修复建议】

  1、建议受影响的用户结合业务需求下载并更新补丁，补丁地址：ttps://support.oracle.com。

【参考链接】

  https://nvd.nist.gov/vuln/detail/cve-2018-3245

  注意：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2018-10-17