安全公告編號:CNTA-2023-0018
2023年10月17日�,Oracle發(fā)布了2023年10月份的安全更新��,修復(fù)了其多款產(chǎn)品存在的387個安全漏洞���。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(10個)�、Oracle Essbase(1個)����、Oracle GoldenGate(6個)、Oracle REST Data Services(1個)���、Oracle Secure Backup(1個)���、Oracle TimesTen In-Memory Database(1個)、Oracle Commerce(6個)�、Oracle Communications Applications(9個)�����、Oracle Communications(91個)��、Oracle Construction and Engineering(4個)�、電子商務(wù)套裝軟件Oracle E-Business Suite(4個)�����、Oracle Enterprise Manager(5個)����、Oracle Financial Services Applications(103個)��、中間件產(chǎn)品Fusion Middleware(46個)�、Oracle Analytics(16個)、Oracle Health Sciences Applications(2個)�、Oracle HealthCare Applications(1個)、Oracle Hospitality Applications(2個)�����、Oracle Hyperion(2個)��、Oracle Insurance Applications(1個)、Oracle Java SE(5個)����、Oracle JD Edwards(1個)、Oracle MySQL數(shù)據(jù)庫(37個)����、Oracle PeopleSoft(5個)、Oracle Retail Applications(15個)�����、Oracle Siebel CRM(2個)�、Oracle Supply Chain(1個)、Oracle Systems(3個)�、Oracle Utilities Applications(3個)和Oracle Virtualization(3個)。
本次安全更新涉及的漏洞中��,共包括191個高危漏洞���,335個可被遠(yuǎn)程利用漏洞��。CNVD提醒廣大Oracle用戶���,請及時下載補(bǔ)丁更新����,避免引發(fā)漏洞相關(guān)的安全事件����。
CVE編號 | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級 | 受影響的軟件 |
CVE-2023-22069 | Oracle WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞 未經(jīng)身份驗(yàn)證的攻擊者通過T3、IIOP進(jìn)行網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server�����。成功利用此漏洞可能會導(dǎo)致Oracle WebLogic Server被接管��。 | 嚴(yán)重 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-22072 | Oracle WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞 未經(jīng)身份驗(yàn)證的攻擊者通過T3�、IIOP進(jìn)行網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server����。成功利用此漏洞可能會導(dǎo)致Oracle WebLogic Server被接管。 | 嚴(yán)重 | Oracle WebLogic Server 12.2.1.3.0 |
CVE-2023-22089 | Oracle WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞 未經(jīng)身份驗(yàn)證的攻擊者通過T3����、IIOP進(jìn)行網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server。成功利用此漏洞可能會導(dǎo)致Oracle WebLogic Server被接管��。 | 嚴(yán)重 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺
