安全公告編號:CNTA-2024-0010
2024年7月16日�,Oracle發(fā)布了2024年7月份的安全更新����,修復(fù)了其多款產(chǎn)品存在的386個安全漏洞��。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(8個)�����、Oracle Application Express(1個)�����、Oracle Essbase(2個)、Oracle GoldenGate(1個)����、Oracle NoSQL Database(1個)、Oracle REST Data Services(1個)��、Oracle TimesTen In-Memory Database(1個)�、Oracle Commerce(7個)、Oracle Communications Applications(20個)�����、Oracle Communications(95個)�、Oracle Construction and Engineering(4個)、電子商務(wù)套裝軟件Oracle E-Business Suite(10個)��、Oracle Enterprise Manager(5個)�����、Oracle Financial Services Applications(60個)�、中間件產(chǎn)品Fusion Middleware(41個)、Oracle Analytics(17個)�����、Oracle HealthCare Applications(5個)、Oracle Hyperion(3個)�、Oracle Insurance Applications(10個)、Oracle Java SE(7個)�����、Oracle JD Edwards(8個)����、Oracle MySQL數(shù)據(jù)庫(37個)、Oracle PeopleSoft(11個)�����、Oracle Retail Applications(5)��、Oracle Siebel CRM(12個)��、Oracle Supply Chain(7個)��、Oracle Systems(2個)�����、Oracle Utilities Applications(2個)和Oracle Virtualization(3個)�。
本次安全更新涉及的漏洞中,共包括200個高危漏洞���,324個可被遠程利用漏洞�����。CNVD提醒廣大Oracle用戶�,請及時下載補丁更新��,避免引發(fā)漏洞相關(guān)的安全事件�。
CVE編號 | 公告標題和摘要 | 最高嚴重等級 | 受影響的軟件 |
CVE-2024-21181 | Oracle WebLogic Server T3/IIOP遠程命令執(zhí)行漏洞 未經(jīng)身份驗證的攻擊者可以通過T3或IIOP協(xié)議通過網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server。成功的攻擊可能導(dǎo)致攻擊者完全接管Oracle WebLogic Server��。 | 嚴重 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-21175 | Oracle WebLogic Server未授權(quán)訪問漏洞 未經(jīng)身份驗證的攻擊者可以通過HTTP網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server��。成功的攻擊可能導(dǎo)致對關(guān)鍵數(shù)據(jù)或所有Oracle WebLogic Server可訪問數(shù)據(jù)的未授權(quán)創(chuàng)建�、刪除或修改訪問。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-21183 | Oracle WebLogic Server T3/IIOP未授權(quán)數(shù)據(jù)訪問漏洞 未經(jīng)身份驗證的攻擊者可以通過T3或IIOP協(xié)議通過網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server����。成功的攻擊可能導(dǎo)致攻擊者未經(jīng)授權(quán)地訪問關(guān)鍵數(shù)據(jù)或完全訪問所有Oracle WebLogic Server可訪問的數(shù)據(jù)。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-21182 | Oracle WebLogic Server T3/IIOP未授權(quán)數(shù)據(jù)訪問漏洞 未經(jīng)身份驗證的攻擊者可以通過T3或IIOP協(xié)議通過網(wǎng)絡(luò)訪問來破壞Oracle WebLogic Server��。成功的攻擊可能導(dǎo)致攻擊者未經(jīng)授權(quán)地訪問關(guān)鍵數(shù)據(jù)或完全訪問所有Oracle WebLogic Server可訪問的數(shù)據(jù)����。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺
