声明:请应用在进行补丁升级安装前做好相关备份操作。
适用范围:本文档示例为Windows操作系统下,weblogic版本为10.3.6的环境。
Oracle linux、centos等其他Linux系统,以及其他版本weblogic软件的补丁安装步骤基本相同,请自行“获取其他版本补丁”,以及将文档中“.cmd后缀更换为.sh”、“更换为实际weblogic安装目录”或查阅官方文档。
最新补丁信息:
补丁包:p31162736_10360200414_Generic.zip
发布时间:2020年7月3日
补丁下载:https://download.csdn.net/download/qq_20712595/12629505
漏洞信息:Oracle官方2020年7月补丁集(PSU),解决最新发现的weblogic的T3 和 IIOP 协议缺陷导致的“远程代码执行漏洞”。
CVE-2020-14625、CVE-2020-14644、CVE-2020-14687 影响 版本:
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
CVE-2020-14645 影响版本:
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.