安全公告編號(hào):CNTA-2021-0024
2021年7月20日�����,Oracle發(fā)布了2021年7月份的安全更新�����,修復(fù)了其多款產(chǎn)品存在的342個(gè)安全漏洞�����。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(kù)(16個(gè))�、Oracle Big Data Graph(2個(gè))��、Oracle Essbase(9個(gè))����、Oracle Commerce(11個(gè))、Oracle Communications Applications(33個(gè))�����、Oracle Communications(26個(gè))�����、Oracle Construction and Engineering(10個(gè))、電子商務(wù)套裝軟件Oracle E-Business Suite(17個(gè))����、Oracle Enterprise Manager(8個(gè))���、Oracle Financial Services Applications(22個(gè))�����、Oracle Food and Beverage Applications(6個(gè))��、中間件產(chǎn)品Fusion Middleware(48個(gè))�����、Oracle Hospitality Applications(1個(gè))�、Oracle Hyperion(6個(gè))���、Oracle Insurance Applications(4個(gè))���、Oracle Java SE(6個(gè))、Oracle JD Edwards(9個(gè))、Oracle MySQL數(shù)據(jù)庫(kù)(41個(gè))��、Oracle PeopleSoft(14個(gè))����、Oracle Policy Automation(1個(gè))、Oracle Retail Applications(23個(gè))�����、Oracle Siebel CRM(6個(gè))����、Oracle Supply Chain(5個(gè))、Oracle Support Tools(1個(gè))���、Oracle Systems(11個(gè))�、Oracle Virtualization(6個(gè))���。
本次安全更新提供了針對(duì)202個(gè)高危漏洞的補(bǔ)丁���,有302個(gè)漏洞可被遠(yuǎn)程利用。CNVD提醒廣大Oracle用戶�����,請(qǐng)及時(shí)下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的安全事件�����。
CVE編號(hào) | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級(jí) | 受影響的軟件 |
CVE-2021-2394 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3�����、IIOP訪問(wèn)網(wǎng)絡(luò)來(lái)破壞Oracle WebLogic Server��。成功攻擊此漏洞可能會(huì)導(dǎo)致Oracle WebLogic Server被接管�����。 | 嚴(yán)重 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2021-2397 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3�、IIOP訪問(wèn)網(wǎng)絡(luò)來(lái)破壞Oracle WebLogic Server���。成功攻擊此漏洞可能會(huì)導(dǎo)致Oracle WebLogic Server被接管�����。 | 嚴(yán)重 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2021-2382 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3��、IIOP訪問(wèn)網(wǎng)絡(luò)來(lái)破壞Oracle WebLogic Server��。成功攻擊此漏洞可能會(huì)導(dǎo)致Oracle WebLogic Server被接管��。 | 嚴(yán)重 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2021-2378 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3��、IIOP訪問(wèn)網(wǎng)絡(luò)來(lái)破壞Oracle WebLogic Server���。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)導(dǎo)致Oracle WebLogic Server掛起或頻繁重復(fù)崩潰(完全 DOS)�。 | 重要 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2021-2376 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)T3�����、IIOP訪問(wèn)網(wǎng)絡(luò)來(lái)破壞Oracle WebLogic Server�。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)導(dǎo)致Oracle WebLogic Server掛起或頻繁重復(fù)崩潰(完全 DOS)。 | 重要 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2015-0254 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞由第三方工具(Apache Standard Taglibs)引起����。Apache Standard Taglibs 1.2.3 版本之前允許遠(yuǎn)程攻擊者執(zhí)行任意代碼或進(jìn)行外部xm l實(shí)體 (XXE) 攻擊。 | 重要 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 |
CVE-2021-2403 | Oracle WebLogic Server產(chǎn)品存在漏洞 該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)HTTP訪問(wèn)網(wǎng)絡(luò)來(lái)破壞Oracle WebLogic Server���。成功攻擊此漏洞可能會(huì)導(dǎo)致對(duì)Oracle WebLogic Server可訪問(wèn)數(shù)據(jù)的子集進(jìn)行未經(jīng)授權(quán)的讀取訪問(wèn)����。 | 中等 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來(lái)源:國(guó)家信息安全漏洞共享平臺(tái) https://www.cnvd.org.cn/webinfo/show/6661
