0
0

【WebLogic】Oracle发布2023年第二季度中间件安全公告

Oracle于美国时间2023年4月18日发布了Oracle WebLogic中间件产品2023年第二季度的安全公告,涉及漏洞共计 16 个。本次发布的漏洞无高危漏洞。

此外,Oracle JDK1.8 的小版本号已经分别升级到了371(Oracle JDK 8 Update 371),JDK7 版本的官方补丁更新已经结束,版本号已停留在1.7.0_351。

OPatch的最新版本号已经更新为:13.9.4.2.12。

目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。

附:WebLogic中间件漏洞公告(2023年4月18日)
CVE-ID产品组件协议远程利用
无需授权?基础分值攻击媒介攻击复杂度用户交互保密性受影响版本
(On-support)*CVE-2023-24998Oracle WebLogic ServerConsole (Apache Commons FileUpload)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0*CVE-2022-40152Oracle WebLogic ServerSamples (XStream)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2021-36090Oracle WebLogic ServerThird Party (Apache Commons Compress)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2023-24998Oracle WebLogic ServerThird Party (Apache Commons FileUpload)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2022-45685Oracle WebLogic ServerThird Party (Jettison)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2021-31684Oracle WebLogic ServerThird Party (json-smart)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0CVE-2023-21996Oracle WebLogic ServerWeb ServicesHTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2023-21931Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2023-21964Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2023-21979Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0CVE-2020-25638Oracle WebLogic ServerCore (JBoss Enterprise Application Platform)HTTPYes7.4NetworkHighNoneHigh14.1.1.0.0CVE-2020-6950Oracle WebLogic ServerThird Party (Eclipse Mojarra)HTTPYes6.5NetworkLowRequiredHigh12.2.1.3.0
12.2.1.4.0CVE-2023-21956Oracle WebLogic ServerWeb ContainerHTTPYes6.1NetworkLowRequiredLow12.2.1.4.0
14.1.1.0.0CVE-2023-21960Oracle WebLogic ServerCoreHTTPYes5.6NetworkHighNoneLow12.2.1.3.0
12.2.1.4.0CVE-2021-22569Oracle WebLogic ServerThird Party (Google Protobuf-Java)NoneNo5.5LocalLowRequiredNone12.2.1.4.0
14.1.1.0.0CVE-2022-31160Oracle WebLogic ServerConsole (jQueryUI)HTTPNo3.9LocalHighNoneLow12.2.1.4.0
14.1.1.0.0
参考:

https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW

标签: oracle 中间件 weblogic
本文转载自: https://blog.csdn.net/cnskylee/article/details/130244493
版权归原作者 cnskylee 所有, 如有侵权,请联系我们删除。
登录后发布评论

“【WebLogic】Oracle发布2023年第二季度中间件安全公告”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

机器人技术在安全领域的重要作用

安全学习记录——网络篇(一)

图腾柱PFC:HP1010为您的电动两轮车之旅提供绿色,高效,安全的动力

单元测试数据库回滚问题

这才是单元测试,之前我们都错了

【C语言基础】:字符函数和字符串函数

ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

文章导航