安全公告編號(hào):CNTA-2024-0002
2024年1月16日,Oracle發(fā)布了2024年1月份的安全更新�,修復(fù)了其多款產(chǎn)品存在的389個(gè)安全漏洞�����。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(kù)(3個(gè))����、Oracle Audit Vault and Database Firewall(5個(gè))�、Oracle Big Data Spatial and Graph(1個(gè))、Oracle Essbase(3個(gè))��、Oracle GoldenGate(1個(gè))、Oracle Graph Server and Client(1個(gè))�、Oracle NoSQL Database(1個(gè))、Oracle Commerce(5個(gè))���、Oracle Communications Applications(43個(gè))�����、Oracle Communications(55個(gè))�����、Oracle Construction and Engineering(6個(gè))���、電子商務(wù)套裝軟件Oracle E-Business Suite(19個(gè))、Oracle Enterprise Manager(12個(gè))���、Oracle Financial Services Applications(71個(gè))�����、中間件產(chǎn)品Fusion Middleware(39個(gè))���、Oracle Analytics(17個(gè))���、Oracle Hyperion(11個(gè))、Oracle Java SE(13個(gè))����、Oracle JD Edwards(9個(gè))、Oracle MySQL數(shù)據(jù)庫(kù)(40個(gè))�、Oracle PeopleSoft(4個(gè))、Oracle Retail Applications(6個(gè))�、Oracle Siebel CRM(2個(gè))、Oracle Supply Chain(6個(gè))��、Oracle Systems(9個(gè))和Oracle Utilities Applications(7個(gè))��。
本次安全更新涉及的漏洞中�,共包括229個(gè)高危漏洞,336個(gè)可被遠(yuǎn)程利用漏洞����。CNVD提醒廣大Oracle用戶,請(qǐng)及時(shí)下載補(bǔ)丁更新�,避免引發(fā)漏洞相關(guān)的安全事件。
CVE編號(hào) | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級(jí) | 受影響的軟件 |
CVE-2024-20927 | Oracle WebLogic Server安全功能繞過(guò)漏洞 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)該漏洞破壞系統(tǒng)完整性�����。 | 嚴(yán)重 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-20931 | Oracle WebLogic Server拒絕服務(wù)漏洞���。 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)T3, IIOP協(xié)議來(lái)利用此漏洞�����,成功利用此漏洞可泄露敏感信息����。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-20986 | Oracle WebLogic Server安全功能繞過(guò)漏洞 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在誘導(dǎo)受害者交互后�,可通過(guò)該漏洞破壞系統(tǒng)完整性或泄露敏感信息。 | 一般 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來(lái)源:國(guó)家信息安全漏洞共享平臺(tái)
