• 【WebLogic】Oracle发布2024年第二季度中间件安全公告

            Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1 个,中危漏洞中有3个涉及到核心组件(Core)。

            此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。

            OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)

            截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

            附:

            I)补丁集信息

            Oracle WebLogic 12.2.1.4.0

    1. 36468190;FMW Thirdparty Bundle Patch 12.2.1.4.240401
    2. 36440005;WLS PATCH SET UPDATE 12.2.1.4.240325
    3. 1221421;Coherence Cumulative Patch 12.2.1.4.21
    4. 36187017;RDA release 24.2-2024416 for OFM 12.2.1.4 SPB
    5. 35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024
    6. 33093748;One-off
    7. 32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

             Oracle WebLogic 14.1.1.0.0

    1. 36454290;WLS PATCH SET UPDATE 14.1.1.0.240328
    2. 36410357;Coherence Cumulative Patch 14.1.1.0.17
    3. 36187013;RDA release 24.2-2024416 for OFM 14.1.1 SPB
    4. 35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
    5. 32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

            II)WebLogic中间件漏洞公告(2024年4月16日)

    CVE-ID产品名称组件名称协议远程利用无需授权基础
    分值    		攻击
    媒介    		攻击
    复杂度    		用户
    交互    		受影响
    版本
    CVE-2021-23369Oracle WebLogic ServerSamples (handlebars)HTTP9.8网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2023-5072Oracle WebLogic ServerCentralized Thirdparty Jars (JSON-java)HTTP7.5网络不需要14.1.1.0.0
    CVE-2023-52428Oracle WebLogic ServerCore (Nimbus JOSE+JWT)HTTP7.5网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2023-44487Oracle WebLogic ServerWeb ContainerHTTP/27.5网络不需要14.1.1.0.0
    CVE-2024-21006Oracle WebLogic ServerCoreT3, IIOP7.5网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2024-21007Oracle WebLogic ServerCoreT3, IIOP7.5网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2023-2976Oracle WebLogic ServerWLST (Python)None7.1本地不需要14.1.1.0.0
    CVE-2024-23635Oracle WebLogic ServerCentralized Thirdparty Jars
     (AntiSamy)    		HTTP6.1网络需要12.2.1.4.0
    14.1.1.0.0
    CVE-2024-26308Oracle WebLogic ServerCentralized Thirdparty Jars
    (Apache Commons Compress)    		None5.5本地需要14.1.1.0.0
    CVE-2023-33201Oracle WebLogic ServerCentralized Thirdparty Jars
     (Bouncy Castle Java Library)    		Multiple5.3网络不需要12.2.1.4.0
    14.1.1.0.0

    参考:

    https://www.oracle.com/security-alerts/cpuapr2024.html 

  • 相关阅读:
    node篇 CommonJS规范
    springboot篮球竞赛预约平台springboot033
    JOSEF约瑟 数显电压继电器 HYJY-30-02 AC220V 导轨安装
    Hadoop_HDFS笔记2(HDFS的API操作,HDFS的读写流程(面试重点))
    231n--神经网络和反向传播
    JavaWeb:过气「JSP」一篇文章吃透关键知识点
    同样的SQL,怎么突然就慢了?
    弘辽科技:淘宝什么情况下需要提升销量?店铺怎么提升销量?
    售前工程师工作内幕揭秘:基础认知
    cocos入门7:cocos creator 中的ui系统
  • 原文地址:https://blog.csdn.net/cnskylee/article/details/137874083