Oracle發布2021年7月的安全公告
安全公告編號:CNTA-2021-0024
2 021年7月20日,Oracle發布了2021年7月份的安全更新,修復了其多款產品存在的342個安全漏洞。受影響的產品包括 : Oracle Database Server數據庫(16個)、Oracle Big Data Graph(2個)、Oracle Essbase(9個)、Oracle Commerce(11個)、Oracle Communications Applications(33個)、OracleCommunications(26個)、Oracle Construction and Engineering(10個)、電子商務套裝軟件OracleE-Business Suite(17個)、Oracle Enterprise Manager(8個)、Oracle Financial Services Applications(22個)、OracleFood and Beverage Applications(6個)、中間件產品Fusion Middleware(48個)、Oracle Hospitality Applications(1個)、OracleHyperion(6個)、Oracle Insurance Applications(4個)、OracleJava SE(6個)、Oracle JD Edwards(9個)、Oracle MySQL數據庫(41個)、Oracle PeopleSoft(14個)、Oracle Policy Automation(1個)、Oracle Retail Applications(23個)、Oracle Siebel CRM(6個)、Oracle Supply Chain(5個)、Oracle Support Tools(1個)、Oracle Systems(11個)、Oracle Virtualization(6個)。
本次安全更新提供了針對202個高危漏洞的補丁,有302個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶,請及時下載補丁更新,避免引發漏洞相關的安全事件。
CVE-2021-2394
Oracle WebLogic Server產品存在漏洞
該漏洞允許未經身份驗證的攻擊者通過T3、IIOP訪問網絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。
嚴重
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2397
Oracle WebLogic Server產品存在漏洞
該漏洞允許未經身份驗證的攻擊者通過T3、IIOP訪問網絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。
嚴重
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2382
Oracle WebLogic Server產品存在漏洞
該漏洞允許未經身份驗證的攻擊者通過T3、IIOP訪問網絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。
嚴重
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2378
Oracle WebLogic Server產品存在漏洞
該漏洞允許未經身份驗證的攻擊者通過T3、IIOP訪問網絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可導致未經授權導致Oracle WebLogic Server掛起或頻繁重復崩潰(完全 DOS)。
重要
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2376
Oracle WebLogic Server產品存在漏洞
該漏洞允許未經身份驗證的攻擊者通過T3、IIOP訪問網絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可導致未經授權導致Oracle WebLogic Server掛起或頻繁重復崩潰(完全 DOS)。
重要
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2015-0254
Oracle WebLogic Server產品存在漏洞
該漏洞由第三方工具(Apache Standard Taglibs)引起。Apache Standard Taglibs 1.2.3 版本之前允許遠程攻擊者執行任意代碼或進行外部xm l實體 (XXE) 攻擊。
重要
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
CVE-2021-2403
Oracle WebLogic Server產品存在漏洞
該漏洞允許未經身份驗證的攻擊者通過HTTP訪問網絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致對Oracle WebLogic Server可訪問數據的子集進行未經授權的讀取訪問。
中等
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
參考信息:
https://www.oracle.com/security-alerts/cpujul2021.html
