oracle打cve补丁,Oracle多个产品高危漏洞补丁安全预警
Oracle多个产品高危漏洞补丁安全预警
2020-10-21
一、概要
近日,华为云关注到Weblogic未授权命令执行漏洞PoC已公开(漏洞编号:CVE-2020-14882/CVE-2020-14883),安全风险升高,请受影响的用户尽快升级至安全版本。
10月21日,华为云监测到Oracle官方发布了10月份的安全更新,披露了多款旗下产品的安全漏洞, 其中包括5个WebLogic的严重漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14859、CVE-2020-14882、CVE-2019-17267),未经身份验证的攻击者可通过HTTP、IIOP、T3协议发送构造好的恶意请求实现远程代码执行,风险较高。
华为云提醒使用Weblogic及Oracle相关产品的用户及时安排自检并做好安全加固。
参考链接:
本次Oracle季度安全更新修复了402个危害程度不同的安全漏洞,主要涵盖了 Oracle Weblogic 、 Oracle Endeca Information Discovery Integrator 、 Oracle WebCenter Portal 、 Oracle BI Publisher 、 Oracle Business Intelligence Enterprise Edition 等产品,具体漏洞信息请参考上述官方链接。
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞说明CVE编号影响产品严重程度受影响版本
CVE-2020-14882Oracle WebLogic Server严重10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
CVE-2020-14841Oracle WebLogic Server严重10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
CVE-2020-14825Oracle WebLogic Server严重12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
CVE-2020-14859Oracle WebLogic Server严重10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
CVE-2020-14820Oracle WebLogic Server严重10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
CVE-2020-10683Oracle Health Sciences Empirica Signal严重9.0
CVE-2020-14855Oracle Universal Work Queue严重12.1.3
CVE-2019-13990Enterprise Manager Ops Center严重12.4.0.0
CVE-2019-17495Oracle Banking Platform严重2.4.0-2.10.0
CVE-2020-8174MySQL Cluster严重7.3.30 and prior, 7.4.29 and prior, 7.5.19 and prior, 7.6.15 and prior, 8.0.21 and prior
CVE-2020-14735Scheduler高危11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c
(注:以上为部分严重漏洞,其他漏洞及详情请参见官方说明)
四、漏洞影响范围
Oracle Weblogic、 Oracle Endeca Information Discovery Integrator 、 Oracle WebCenter Portal等产品
五、漏洞处置
官方已发布补丁修复程序,需用户持有正版软件的许可账号,登陆https://support.oracle.com后,下载最新补丁。
注:修复漏洞前请将资料备份,并进行充分测试。
oracle打cve补丁,Oracle多个产品高危漏洞补丁安全预警相关推荐
- 2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告 原创 360CERT [三六零CERT](javascript:void(0)
- 2020-06 补丁日: 微软多个产品高危漏洞安全风险通告
2020-06 补丁日: 微软多个产品高危漏洞安全风险通告 360-CERT [三六零CERT ](javascript:void(0)
- 2020-12 补丁日: 微软多个高危漏洞通告
报告编号:B6-2020-120902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 微软官方 ...
- 2021-01 补丁日: 微软多个高危漏洞通告
报告编号:B6-2021-011302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01事件简述 2021年01月13日,360CERT监测发现发布了的风险 ...
- .netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞
8月10日凌晨,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的者可以获得与本地用户相同 ...
- 【漏洞通告】微软5月安全更新多个产品高危漏洞通告
[漏洞通告]微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)
- mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击: CVE-2018-2562 MySQ ...
- 新装WINDOWS XP系统 必须安装的十大高危漏洞补丁
当然,新装的Xp系统,很多用户可能是集成SP2或SP3及更多补丁的Ghost装机盘版本,部分盗版XP可以使用Windows Update升级,如果担心受正版验证补丁的影响,推荐还是用金山清理专家来打补 ...
- 提醒:安装MS11-100 .NET Framework高危漏洞补丁一定要所有服务器一起安装
昨天,微软发布了一个非常规安全补丁 MS11-100,解决了 .NET Framework 中存在的多个漏洞. 详情见微软发布紧急安全补丁 修复.NET Framework高危漏洞. KB265635 ...
- 2020-10 补丁日: 微软多个产品高危漏洞安全风险通告
原创 360CERT [三六零CERT](javascript:void(0)
最新文章
- python中字典和集合的区别_Python中字典和集合学习小结
- LINUX ORACLE 启动与关闭
- 视觉SLAM找工作面试问题集锦(转自网络)
- boost::units模块实现测试数量的隐式转换的测试程序
- kettle使用数据库来生成序列_Python办公自动化:使用python来自动生成word文档
- Java工作笔记-发送SOAP协议请求
- 用递归方法判断字符串是否是回文(Recursion Palindrome Python)
- 涉足荒野script_为什么社区经理必须涉足(而不是潜入)社区
- Thunderspy: 7个硬件漏洞,影响9年来所有安装 Thunderbolt 的电脑
- 边缘计算的前景和挑战
- 在pycharm中安装pygame
- 深度强化学习在滴滴路径规划中的探索实践
- 程序猿财务自由之路·规划篇
- 王家林老师 大数据学习之路
- 洛谷P3354 [IOI2005]Riv 河流 题解
- Python面向对象版学员管理系统
- 淘宝打标API,旺旺打标签接口文档
- 你不得不学会的英文赞美句子
- 一男老师每日百词转载+连载(3)
- android图片上水印字体颜色,Android给图片添加文字和水印