• 【WebLogic】Oracle发布2022年第三季度中间件安全公告


            Oracle于美国时间7月19日发布了旗下产品2022年第三季度的安全公告,其中涉及Oracle WebLogic中间件的漏洞共 17 个(高危漏洞 3 个,基础分值 9.8 分),Oracle Coherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的安全漏洞 2 个(中危漏洞)。另外,涉及内核(Core)组件的漏洞共 3 个,均为中危漏洞。

            目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月、2025年7月,以及2028年1月。

            此外,Oracle JDK两个主流版本的小版本号已经分别升级到了351(Oracle JDK 7 Update 351) 和341(Oracle JDK 8 Update 341 b31)。

    :2022年7月19日发布的中间件漏洞公告

    CVE-ID产品组件协议远程利用
    无需授权?
    基础
    分值
    攻击媒介攻击
    复杂度
    用户
    交互
    受影响版本
    (On-support)
    CVE-2022-23457Oracle WebLogic ServerCentralized Third Party Jars
    (OWASP Enterprise Security API)
    HTTPYes9.8NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2021-23450Oracle WebLogic ServerSample apps (Dojo)HTTPYes9.8NetworkLowNone12.2.1.4.0
    14.1.1.0.0
    CVE-2022-22965Oracle WebLogic ServerThird Party Tools, Samples
     (Spring Framework)
    HTTPYes9.8NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2021-26291Oracle WebLogic ServerCentralized Third Party Jars
    (Apache Maven)
    HTTPYes9.1NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    CVE-2021-2351Oracle WebLogic ServerInstaller (OCCI)Oracle NetYes8.3NetworkHighRequired12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2020-11987Oracle WebLogic ServerCentralized Third Party Jars (Apache Batik)HTTPYes8.2NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2020-36518Oracle CoherenceCentralized Thirdparty Jars (jackson-databind)HTTPYes7.5NetworkLowNone14.1.1.0.0
    CVE-2022-21570Oracle CoherenceCoreT3, IIOPYes7.5NetworkLowNone3.7.1.0
    12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2020-36518Oracle WebLogic ServerCentralized Third Party Jars (jackson-databind)HTTPYes7.5NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2022-24839Oracle WebLogic ServerCentralized Third Party Jars (NekoHTML)HTTPYes7.5NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2020-28491Oracle WebLogic ServerCentralized Third Party Jars (jackson-dataformats-binary)HTTPYes7.5NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2021-40690Oracle WebLogic ServerCentralized Thirdparty Jars (Apache Santuario XML Security For Java)HTTPYes7.5NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2022-21548Oracle WebLogic ServerCoreT3, IIOPYes6.5NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2022-29577Oracle WebLogic ServerCentralized Third Party Jars (AntiSamy)HTTPYes6.1NetworkLowRequired12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2022-21557Oracle WebLogic ServerWeb ContainerNoneNo5.7LocalHighNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2022-21560Oracle WebLogic ServerCoreT3, IIOPYes5.3NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0
    CVE-2022-21564Oracle WebLogic ServerWeb ServicesT3, IIOPYes5.3NetworkLowNone12.2.1.3.0
    12.2.1.4.0
    14.1.1.0.0

    参考

    https://www.oracle.com/security-alerts/cpujul2022.html

    https://support.oracle.com/epmos/faces/DocumentDisplay?id=2817011.1

    https ://support.oracle.com/epmos/faces/DocumentDisplay?id=1439822.1

  • 相关阅读:
    【OpenMV】迷宫识别 挖坑未更新版
    盘点|国内5款主流低代码开发平台介绍
    【21天学习挑战赛】顺序查找
    uni-app tree(树状) 组件
    二进制部署1.23.4版本k8s集群-3-部署架构及根证书签发
    CSS 中的 display 和 visibility
    MongoRepository查询数据常用语法
    uniapp 解决请求出现 /sockjs-node/info?t=问题
    Nginx配置多个二级域名和CA证书的详细教程
    flarum回到顶部
  • 原文地址:https://blog.csdn.net/cnskylee/article/details/125884508