安全公告編號:CNTA-2023-0002
2023年1月17日�,Oracle發(fā)布了2023年1月份的安全更新�,修復了其多款產(chǎn)品存在的327個安全漏洞�����。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(9個)����、Oracle Essbase(2個)���、Oracle GoldenGate(3個)��、Oracle TimesTen In-Memory Database(1個)���、Oracle Commerce(2個)、Oracle Communications Applications(39個)�、Oracle Communications(79個)、Oracle Construction and Engineering(7個)�����、電子商務套裝軟件Oracle E-Business Suite(12個)�����、Oracle Enterprise Manager(3個)�����、Oracle Financial Services Applications(16個)�、Oracle Food and Beverage Applications(7個)、中間件產(chǎn)品Fusion Middleware(50個)����、Oracle Health Sciences Applications(2個)、Oracle HealthCare Applications(4個)�、Oracle Hospitality Applications(1個)、Oracle Hyperion(2個)��、Oracle Insurance Applications(1個)����、Oracle Java SE(4個)、Oracle JD Edwards(2個)���、Oracle MySQL數(shù)據(jù)庫(37個)�、Oracle PeopleSoft(12個)、Oracle Retail Applications(1個)�����、Oracle Siebel CRM(2個)�����、Oracle Supply Chain(8個)��、Oracle Support Tools(6個)��、Oracle Systems(2個)��、Oracle Utilities Applications(7個)和Oracle Virtualization(6個)��。
本次安全更新提供了針對217個高危漏洞的補丁����,有300個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶��,請及時下載補丁更新���,避免引發(fā)漏洞相關的安全事件�。
CVE編號 | 公告標題和摘要 | 最高嚴重等級 | 受影響的軟件 |
CVE-2023-21839 | Oracle WebLogic Server遠程代碼執(zhí)行漏洞 未經(jīng)身份驗證的遠程攻擊者通過T3/IIOP協(xié)議網(wǎng)絡訪問并破壞易受攻擊的WebLogic服務器,成功利用此漏洞可能導致Oracle WebLogic服務器被接管或敏感信息泄露�。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21842 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗證的攻擊者通過HTTP進行網(wǎng)絡訪問���,從而危及Oracle WebLogic Server�����。成功攻擊此漏洞可能導致對關鍵數(shù)據(jù)的未授權訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問��。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21837 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗證的攻擊者通過IIOP進行網(wǎng)絡訪問�,從而危及Oracle WebLogic Server����。成功攻擊此漏洞可能導致對關鍵數(shù)據(jù)的未授權訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21838 | Oracle WebLogic Server拒絕服務漏洞 未經(jīng)身份驗證的攻擊者通過T3�����、IIOP進行網(wǎng)絡訪問�,從而危及Oracle WebLogic Server。成功攻擊此漏洞可能導致未經(jīng)授權的Oracle WebLogic Server掛起或頻繁重復崩潰(完全DOS)�����。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21841 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗證的攻擊者通過T3、IIOP進行網(wǎng)絡訪問��,從而危及Oracle WebLogic Server�����。成功攻擊此漏洞可能導致對關鍵數(shù)據(jù)的未授權訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問���。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺
