安全公告編號(hào):CNTA-2022-0002
2022年1月18日���,Oracle發(fā)布了2022年1月份的安全更新����,修復(fù)了其多款產(chǎn)品存在的497個(gè)安全漏洞。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(4個(gè))�、Oracle Airlines Data Model(1個(gè))、Oracle Big Data Graph(2個(gè))�、Oracle Communications Data Model(1個(gè))、Oracle Essbase(4個(gè))��、Oracle GoldenGate(3個(gè))���、Oracle Graph Server and Client(2個(gè))����、Oracle NoSQL Database(1個(gè))�����、Oracle REST Data Services(2個(gè))、Oracle Secure Backup(2個(gè))���、Oracle Spatial Studio(1個(gè))�、Oracle TimesTen In-Memory Database(5個(gè))��、Oracle Commerce(6個(gè))����、Oracle Communications Applications(33個(gè))、Oracle Communications(84個(gè))����、Oracle Construction and Engineering(22個(gè))、電子商務(wù)套裝軟件Oracle E-Business Suite(9個(gè))�����、Oracle Enterprise Manager(7個(gè))��、Oracle Financial Services Applications(48個(gè))��、Oracle Food and Beverage Applications(1個(gè))����、中間件產(chǎn)品Fusion Middleware(39個(gè))�����、Oracle Health Sciences Applications(8個(gè))、Oracle HealthCare Applications(4個(gè))��、Oracle Hospitality Applications(3個(gè))����、Oracle Hyperion(1個(gè))、Oracle iLearning(1個(gè))����、Oracle Insurance Applications(7個(gè))、Oracle Java SE(18個(gè))���、Oracle JD Edwards(1個(gè))���、Oracle MySQL數(shù)據(jù)庫(78個(gè))、Oracle PeopleSoft(13個(gè))�、Oracle Retail Applications(1個(gè))、Oracle Retail Applications(43個(gè))����、Oracle Siebel CRM(2個(gè))、Oracle Supply Chain(10個(gè))、Oracle Support Tools(4個(gè))�����、Oracle Systems(11個(gè))�����、Oracle Utilities Applications(13個(gè))和Oracle Virtualization(2個(gè))����。
本次安全更新提供了針對(duì)235個(gè)高危漏洞的補(bǔ)丁,有420個(gè)漏洞可被遠(yuǎn)程利用��。CNVD提醒廣大Oracle用戶��,請(qǐng)及時(shí)下載補(bǔ)丁更新���,避免引發(fā)漏洞相關(guān)的安全事件���。
CVE編號(hào) | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級(jí) | 受影響的軟件 |
CVE-2022-21306 | Oracle WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞 攻擊者可以在未授權(quán)的情況下通過 T3 協(xié)議對(duì)存在漏洞的Oracle WebLogic Server組件進(jìn)行攻擊。 成功利用該漏洞的攻擊者可以接管 Oracle WebLogic Server����。 | 嚴(yán)重 | Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2022-21292 | Oracle WebLogic Server 信息泄露漏洞 未經(jīng)身份驗(yàn)證的攻擊者可通過HTTP協(xié)議對(duì)存在漏洞的Oracle WebLogic Server組件進(jìn)行攻擊����。成功利用該漏洞可能導(dǎo)致對(duì)關(guān)鍵數(shù)據(jù)的非法訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問����,造成敏感信息泄露��。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2022-21371 | Oracle WebLogic Server 信息泄露漏洞 未經(jīng)身份驗(yàn)證的攻擊者可通過HTTP協(xié)議對(duì)存在漏洞的Oracle WebLogic Server組件進(jìn)行攻擊��。成功利用該漏洞可能導(dǎo)致對(duì)關(guān)鍵數(shù)據(jù)的非法訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問���,造成敏感信息泄露�����。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺(tái)
