安全公告編號(hào):CNTA-2024-0005
2024年4月16日�,Oracle發(fā)布了2024年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的441個(gè)安全漏洞�。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(8個(gè))、Oracle Autonomous Health Framework(1個(gè))��、Oracle Big Data Spatial and Graph(1個(gè))�、Oracle Global Lifecycle Management(1個(gè))、Oracle GoldenGate(1個(gè))��、Oracle Commerce(8個(gè))�、Oracle Communications Applications(14個(gè))�、Oracle Communications(93個(gè))���、Oracle Construction and Engineering(7個(gè))����、電子商務(wù)套裝軟件Oracle E-Business Suite(47個(gè))�����、Oracle Enterprise Manager(11個(gè))�����、Oracle Financial Services Applications(49個(gè))�、Oracle Food and Beverage Applications(4個(gè))、中間件產(chǎn)品Fusion Middleware(51個(gè))���、Oracle Analytics(12個(gè))、Oracle Health Sciences Applications(2個(gè))���、Oracle HealthCare Applications(3個(gè))�����、Oracle Hospitality Applications(1個(gè))���、Oracle Hyperion(2個(gè))��、Oracle Insurance Applications(6個(gè))����、Oracle Java SE(13個(gè))�、Oracle MySQL數(shù)據(jù)庫(36個(gè))、Oracle PeopleSoft(10個(gè))���、Oracle Retail Applications(10個(gè))�、Oracle Siebel CRM(1個(gè))���、Oracle Supply Chain(6個(gè))���、Oracle Support Tools(6個(gè))����、Oracle Systems(22個(gè))��、Oracle Utilities Applications(2個(gè))和Oracle Virtualization(13個(gè))�����。
本次安全更新涉及的漏洞中,共包括224個(gè)高危漏洞��,359個(gè)可被遠(yuǎn)程利用漏洞���。CNVD提醒廣大Oracle用戶�����,請及時(shí)下載補(bǔ)丁更新����,避免引發(fā)漏洞相關(guān)的安全事件�����。
CVE編號(hào) | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級(jí) | 受影響的軟件 |
CVE-2024-21007 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可利用該漏洞獲取敏感信息�����。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-21006 | Oracle WebLogic Server信息泄露漏洞 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可利用該漏洞獲取敏感信息�。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺(tái)
