Oracle發布2021年10月的安全公告
安全公告編號:CNTA-2021-0029
2021年10月19日,Oracle發布了2021年10月份的安全更新,修復了其多款產品存在的419個安全漏洞。受影響的產品包括 : Oracle Database Server數據庫(9個)、Oracle Essbase(5個)、Oracle GoldenGate(1個)、Oracle Graph Server and Client(1個)、OracleREST Data Services(1個)、Oracle Secure Backup(1個)、Oracle Commerce(2個)、Oracle Communications Applications(19個)、OracleCommunications(71個)、Oracle Construction and Engineering(12個)、電子商務套裝軟件OracleE-Business Suite(18個)、Oracle Enterprise Manager(8個)、Oracle Financial Services Applications(44個)、中間件產品FusionMiddleware(38個)、Oracle Health Sciences Applications(6個)、OracleHospitality Applications(1個)、Oracle Hyperion(6個)、Oracle Insurance Applications(16個)、OracleJava SE(15個)、Oracle JD Edwards(11個)、Oracle MySQL數據庫(66個)、Oracle PeopleSoft(17個)、Oracle Retail Applications(26個)、Oracle Siebel CRM(6個)、Oracle Supply Chain(5個)、Oracle Systems(5個)、Oracle Utilities Applications(1個)和OracleVirtualization(8個)。
本次安全更新提供了針對205個高危漏洞的補丁,有336個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶,請及時下載補丁更新,避免引發漏洞相關的安全事件。
CVE編號 公告標題和摘要 最高嚴重等級 受影響的軟件 CVE-2021-35617 Oracle WebLogic Server遠程代碼執行漏洞 該漏洞允許未經身份驗證的攻擊者通過IIOP協議訪問來攻擊Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。 嚴重 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 CVE-2021-35620 Oracle WebLogic Server 拒絕服務漏洞 該漏洞允許未經身份驗證的攻擊者通過T3協議訪問來破壞Oracle WebLogic Server。成功利用此漏洞將會導致Oracle WebLogic Server服務掛起或重復崩潰(DOS)。 重要 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
參考信息:https://www.oracle.com/security-alerts/cpuoct2021.html
