English

◀◁ 뒤로 취약점ID 210285 위험도 40 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 원격 호스트에 설치된 WebLogic Server의 12.2.1.4.0 및 14.1.1.0.0 버전은 2024년 10월 CPU 권고문에서 언급된 취약점의 영향을 받습니다: - Oracle Fusion Middleware의 Oracle WebLogic Server 제품의 취약점(구성 요소: Core).영향을 받는 지원 버전은 12.2.1.4.0 및 14.1.1.0.0입니다. T3, IIOP를 통한 네트워크 접근 권한이 있는 인증되지 않은 공격자가 쉽게 Oracle WebLogic Server를 손상시킬 수 있습니다. 이 취약점을 성공적으로 악용하면 Oracle WebLogic Server를 장악할 수 있습니다. (CVE-2024-21216) * 참고 사이트: https://www.oracle.com/docs/tech/security-alerts/cpuoct2024csaf.json https://www.oracle.com/security-alerts/cpuoct2024.html * 영향을 받는 플랫폼: WebLogic Server 12.2.1.4.0, 14.1.1.0.0 버전 해결책 WebLogic Server 12.2.1.4.0 Patch 37087476, 14.1.1.0.0 Patch 37087534 버전으로 업그레이드 한다. 관련 URL CVE-2024-21216 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)