Oracle于美国时间2023年4月18日发布了Oracle WebLogic中间件产品2023年第二季度的安全公告,涉及漏洞共计 16 个。本次发布的漏洞无高危漏洞。
此外,Oracle JDK1.8 的小版本号已经分别升级到了371(Oracle JDK 8 Update 371),JDK7 版本的官方补丁更新已经结束,版本号已停留在1.7.0_351。
OPatch的最新版本号已经更新为:13.9.4.2.12。
目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。
附:WebLogic中间件漏洞公告(2023年4月18日)
CVE-ID产品组件协议远程利用
无需授权?基础分值攻击媒介攻击复杂度用户交互保密性受影响版本
(On-support)*CVE-2023-24998Oracle WebLogic ServerConsole (Apache Commons FileUpload)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0*CVE-2022-40152Oracle WebLogic ServerSamples (XStream)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2021-36090Oracle WebLogic ServerThird Party (Apache Commons Compress)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2023-24998Oracle WebLogic ServerThird Party (Apache Commons FileUpload)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2022-45685Oracle WebLogic ServerThird Party (Jettison)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2021-31684Oracle WebLogic ServerThird Party (json-smart)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2023-21996Oracle WebLogic ServerWeb ServicesHTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2023-21931Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2023-21964Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2023-21979Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2020-25638Oracle WebLogic ServerCore (JBoss Enterprise Application Platform)HTTPYes7.4NetworkHighNoneHigh14.1.1.0.0CVE-2020-6950Oracle WebLogic ServerThird Party (Eclipse Mojarra)HTTPYes6.5NetworkLowRequiredHigh12.2.1.3.0
12.2.1.4.0CVE-2023-21956Oracle WebLogic ServerWeb ContainerHTTPYes6.1NetworkLowRequiredLow12.2.1.4.0
14.1.1.0.0CVE-2023-21960Oracle WebLogic ServerCoreHTTPYes5.6NetworkHighNoneLow12.2.1.3.0
12.2.1.4.0CVE-2021-22569Oracle WebLogic ServerThird Party (Google Protobuf-Java)NoneNo5.5LocalLowRequiredNone12.2.1.4.0
14.1.1.0.0CVE-2022-31160Oracle WebLogic ServerConsole (jQueryUI)HTTPNo3.9LocalHighNoneLow12.2.1.4.0
14.1.1.0.0
参考:
https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW
版权归原作者 cnskylee 所有, 如有侵权,请联系我们删除。