• 【WebLogic】Oracle发布2024年第二季度中间件安全公告


            Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1 个,中危漏洞中有3个涉及到核心组件(Core)。

            此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。

            OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)

            截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

            附:

            I)补丁集信息

            Oracle WebLogic 12.2.1.4.0

    1. 36468190;FMW Thirdparty Bundle Patch 12.2.1.4.240401
    2. 36440005;WLS PATCH SET UPDATE 12.2.1.4.240325
    3. 1221421;Coherence Cumulative Patch 12.2.1.4.21
    4. 36187017;RDA release 24.2-2024416 for OFM 12.2.1.4 SPB
    5. 35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024
    6. 33093748;One-off
    7. 32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

             Oracle WebLogic 14.1.1.0.0

    1. 36454290;WLS PATCH SET UPDATE 14.1.1.0.240328
    2. 36410357;Coherence Cumulative Patch 14.1.1.0.17
    3. 36187013;RDA release 24.2-2024416 for OFM 14.1.1 SPB
    4. 35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
    5. 32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

            II)WebLogic中间件漏洞公告(2024年4月16日)

    CVE-ID产品名称组件名称协议远程利用无需授权基础
    分值
    攻击
    媒介
    攻击
    复杂度
    用户
    交互
    受影响
    版本
    CVE-2021-23369Oracle WebLogic ServerSamples (handlebars)HTTP9.8网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2023-5072Oracle WebLogic ServerCentralized Thirdparty Jars (JSON-java)HTTP7.5网络不需要14.1.1.0.0
    CVE-2023-52428Oracle WebLogic ServerCore (Nimbus JOSE+JWT)HTTP7.5网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2023-44487Oracle WebLogic ServerWeb ContainerHTTP/27.5网络不需要14.1.1.0.0
    CVE-2024-21006Oracle WebLogic ServerCoreT3, IIOP7.5网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2024-21007Oracle WebLogic ServerCoreT3, IIOP7.5网络不需要12.2.1.4.0
    14.1.1.0.0
    CVE-2023-2976Oracle WebLogic ServerWLST (Python)None7.1本地不需要14.1.1.0.0
    CVE-2024-23635Oracle WebLogic ServerCentralized Thirdparty Jars
     (AntiSamy)
    HTTP6.1网络需要12.2.1.4.0
    14.1.1.0.0
    CVE-2024-26308Oracle WebLogic ServerCentralized Thirdparty Jars
    (Apache Commons Compress)
    None5.5本地需要14.1.1.0.0
    CVE-2023-33201Oracle WebLogic ServerCentralized Thirdparty Jars
     (Bouncy Castle Java Library)
    Multiple5.3网络不需要12.2.1.4.0
    14.1.1.0.0

    参考:

    https://www.oracle.com/security-alerts/cpuapr2024.html 

  • 相关阅读:
    Vue ElementUI el-tooltip 全局样式修改
    JSP1410 科研项目团队建设经费管理系统mysql
    Android开发酒店预定预约管理系统设计与实现
    小迈物联网网关对接串口服务器[Modbus RTU]
    【网络编程】基于epoll的ET模式下的Reactor
    洛谷-收集邮票-(期望dp+期望的平方+平方的期望)
    Linux系统安装DB2数据库的详细步骤
    新的node节点加入集群
    leetcode 53. 最大子数组和(简单dp)
    如何在Windows下使用gitblit搭建一个自己的git服务器
  • 原文地址:https://blog.csdn.net/cnskylee/article/details/137874083