安全公告編號:CNTA-2024-0017
2024年10月15日�����,Oracle發(fā)布了2024年10月份的安全更新����,修復了其多款產(chǎn)品存在的334個安全漏洞。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(6個)���、Oracle Application Express(3個)�����、Oracle Blockchain Platform(7個)��、Oracle Essbase(1個)��、Oracle GoldenGate(4個)�、Oracle NoSQL Database(1個)、Oracle Secure Backup(2個)�����、Oracle SQL Developer(1個)�、Oracle Commerce(9個)����、Oracle Communications Applications(13個)、Oracle Communications(100個)���、電子商務套裝軟件Oracle E-Business Suite(18個)��、Oracle Enterprise Manager(7個)��、Oracle Financial Services Applications(20個)���、Oracle Food and Beverage Applications(3個)��、中間件產(chǎn)品Fusion Middleware(32個)����、Oracle Analytics(12個)�、Oracle Hospitality Applications(3個)、Oracle Hyperion(3個)�、Oracle Java SE(8個)、Oracle MySQL數(shù)據(jù)庫(45個)��、Oracle PeopleSoft(12個)�����、Oracle Retail Applications(4個)�����、Oracle Siebel CRM(2個)���、Oracle Supply Chain(3個)��、Oracle Systems(7個)����、Oracle Utilities Applications(3個)和Oracle Virtualization(5個)。
本次安全更新涉及的漏洞中���,共包括184個高危漏洞����,291個可被遠程利用漏洞�。CNVD提醒廣大Oracle用戶,請及時下載補丁更新����,避免引發(fā)漏洞相關的安全事件。
CVE編號 | 公告標題和摘要 | 最高嚴重等級 | 受影響的軟件 |
CVE-2024-21234 | Oracle WebLogic Server T3/IIOP未授權(quán)數(shù)據(jù)訪問漏洞 未經(jīng)身份驗證的攻擊者可以通過T3或IIOP協(xié)議通過網(wǎng)絡訪問來破壞Oracle WebLogic Server��。成功的攻擊可能導致攻擊者未經(jīng)授權(quán)地訪問關鍵數(shù)據(jù)或完全訪問所有Oracle WebLogic Server可訪問的數(shù)據(jù)���。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2024-21216 | Oracle WebLogic Server T3/IIOP遠程命令執(zhí)行漏洞 未經(jīng)身份驗證的攻擊者可以通過T3或IIOP協(xié)議通過網(wǎng)絡訪問來破壞Oracle WebLogic Server。 成功的攻擊可能導致攻擊者完全接管Oracle WebLogic Server�。 | 嚴重 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
文章來源:國家信息安全漏洞共享平臺
