Oracle于美国时间2024年10月15日发布了 WebLogic 12c(12.2.1.4.0)和14c(14.1.1.0.0)两个大版本2024年第4季度的安全公告,涉及漏洞ID共计 6 个,包含2个高危漏洞 2 个,4个中危漏洞,其中有 4 个漏洞涉及到核心组件(Core)。
此外,Oracle JDK1.8 的小版本号已经升级到了431(1.8.0_431),JDK11的版本来到了11.0.25,OPatch的最新版本号已经更新为:13.9.4.2.17(p28186730_1394217_Generic)。
WebLogic 12.2.1.4.0(适配JDK1.8.0_211+)
WebLogic 14.1.1.0.0(适配JDK1.8.0_251+、11.0.6+)
截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。 附: **I)补丁集信息**
** Wlserver 12.2.1.4.0 PatchList**** Wlserver 14.1.1.0.0 PatchList37103277;FMW Thirdparty Bundle Patch 12.2.1.4.240925
37096063;OSS 19C BUNDLE PATCH 12.2.1.4.241001
37087476;WLS PATCH SET UPDATE 12.2.1.4.240922
37056593;One-off
1221423;Coherence Cumulative Patch 12.2.1.4.23
36926636;JDBC19.24 BUNDLE PATCH 12.2.1.4.240814
36851321;RDA release 24.4-20241015 for OFM 12.2.1.4 SPB
36789759;FMW PLATFORM BUNDLE PATCH 12.2.1.4.240812
35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 202437140343;One-off
37087534;WLS PATCH SET UPDATE 14.1.1.0.240922
37049917;Coherence Cumulative Patch 14.1.1.0.19
37024687;JDBC19.24 BUNDLE PATCH 14.1.1.0.240904
36851307;RDA release 24.4-20241015 for OFM 14.1.1 SPB
36723262;One-off
35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
II)WebLogic中间件漏洞公告(2024年10月16日)
CVE-ID产品组件协议远程利用
无需授权?基础分值攻击媒介攻击复杂度用户交互保密性受影响版本****CVE-2024-21216Oracle WebLogic ServerCoreT3, IIOPYes9.8NetworkLowNoneHigh12.2.1.4.0
14.1.1.0.0CVE-2024-6345Oracle WebLogic ServerCentralized Thirdparty Jars (Jython)HTTPYes8.8NetworkLow需要High14.1.1.0.0CVE-2024-21274Oracle WebLogic ServerConsoleHTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2024-21215Oracle WebLogic ServerCoreHTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2024-21234Oracle WebLogic ServerCoreT3, IIOPYes7.5NetworkLowNoneHigh12.2.1.4.0
14.1.1.0.0CVE-2024-21260**Oracle WebLogic ServerCoreT3, IIOPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0
版权归原作者 cnskylee 所有, 如有侵权,请联系我们删除。