安全公告編號:CNTA-2023-0007
2023年4月18日��,Oracle發(fā)布了2023年4月份的安全更新�,修復(fù)了其多款產(chǎn)品存在的433個安全漏洞��。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(5個)���、Oracle Blockchain Platform(7個)、Oracle Essbase(4個)�����、Oracle GoldenGate(2個)����、Oracle Graph Server and Client(1個)、Oracle NoSQL Database(1個)�����、Oracle REST Data Services(1個)、Oracle SQL Developer(2個)���、Oracle Commerce(6個)����、Oracle Communications Applications(18個)���、Oracle Communications(77個)����、Oracle Construction and Engineering(4個)���、電子商務(wù)套裝軟件Oracle E-Business Suite(4個)�����、Oracle Enterprise Manager(4個)�����、Oracle Financial Services Applications(76個)��、中間件產(chǎn)品Fusion Middleware(49個)����、Oracle Analytics(20個)、Oracle Health Sciences Applications(10個)��、Oracle HealthCare Applications(10個)���、Oracle Hospitality Applications(1個)��、Oracle Hyperion(2個)、Oracle iLearning(3個)�����、Oracle Insurance Applications(9個)�����、Oracle Java SE(8個)��、Oracle JD Edwards(14個)���、Oracle MySQL數(shù)據(jù)庫(34個)��、Oracle PeopleSoft(10個)�、Oracle Retail Applications(22個)、Oracle Siebel CRM(6個)�、Oracle Supply Chain(2個)、Oracle Systems(6個)�����、Oracle Utilities Applications(4個)和Oracle Virtualization(11個)�����。
本次安全更新涉及的漏洞中�����,共包括266個高危漏洞���,389個可被遠(yuǎn)程利用漏洞�����。CNVD提醒廣大Oracle用戶�,請及時下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的安全事件���。
CVE編號 | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級 | 受影響的軟件 |
CVE-2023-21912 | Oracle MySQL Server拒絕服務(wù)漏洞 未經(jīng)身份驗證的遠(yuǎn)程攻擊者可通過MySQL協(xié)議網(wǎng)絡(luò)訪問MySQL Server�����,成功利用此漏洞可導(dǎo)致目標(biāo)MySQL Server掛起或頻繁重復(fù)崩潰����,造成拒絕服務(wù)攻擊���。 | 重要 | MySQL Server <=5.7.41 MySQL Server <=8.0.30 |
CVE-2023-21996 | Oracle WebLogic Server拒絕服務(wù)漏洞����。 未經(jīng)身份驗證的遠(yuǎn)程攻擊者通過HTTP進(jìn)行網(wǎng)絡(luò)訪問�����,從而危害Oracle WebLogic Server�。成功利用此漏洞會導(dǎo)致Oracle WebLogic Server掛起或頻繁重復(fù)崩潰��,造成拒絕服務(wù)攻擊���。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21964 | Oracle WebLogic Server拒絕服務(wù)漏洞 未經(jīng)身份驗證的遠(yuǎn)程攻擊者通過T3進(jìn)行網(wǎng)絡(luò)訪問���,從而危害Oracle WebLogic Server�。成功利用此漏洞會導(dǎo)致 Oracle WebLogic Server掛起或頻繁重復(fù)崩潰��,造成拒絕服務(wù)攻擊�����。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21931 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗證的遠(yuǎn)程攻擊者通過T3進(jìn)行網(wǎng)絡(luò)訪問�,從而危害Oracle WebLogic Server。此漏洞的成功攻擊可能導(dǎo)致對關(guān)鍵數(shù)據(jù)的未經(jīng)授權(quán)的訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問��。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-21979 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗證的遠(yuǎn)程攻擊者通過T3進(jìn)行網(wǎng)絡(luò)訪問�,從而危害Oracle WebLogic Server。此漏洞的成功攻擊可能導(dǎo)致對關(guān)鍵數(shù)據(jù)的未經(jīng)授權(quán)的訪問或?qū)λ蠴racle WebLogic Server可訪問數(shù)據(jù)的完全訪問���。 | 重要 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺
