一、概要

近日，华为云关注到WebLogic远程代码执行漏洞（漏洞编号：CVE-2020-14882）的补丁存在绕过风险，在更新了漏洞（CVE-2020-14882）安全补丁的情况下，未授权的攻击者仍然可以对后台登录等限制进行绕过，获取服务器权限执行恶意操作。截至本公告发布，Oracle官方暂未发布最新漏洞修复补丁，建议受影响的客户尽快采取临时缓解方案，避免被外部攻击者入侵。

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急） 

三、漏洞影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

四、漏洞处置

Oracle官方暂未发布最新漏洞修复补丁，建议临时关闭后台/console/console.portal的对外访问。

注：修复漏洞前请将资料备份，并进行充分测试。