【高危安全通告】Oracle 10月月度安全漏洞预警

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量1k 收藏
点赞数
分类专栏: 安全狗 文章标签: 安全 oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocco/article/details/133931735
版权

近日,安全狗应急响应中心关注到Oracle官方发布安全公告,共披露出在Oracle Weblogic中存在的6个高危漏洞。

漏洞描述

CVE-2023-22069:Oracle Weblogic 远程代码执行漏洞

Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22072:Oracle Weblogic 远程代码执行漏洞

Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22089:Oracle Weblogic 远程代码执行漏洞

Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22101:Oracle Weblogic 未授权访问漏洞

Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为8.1分。成功利用该漏洞可导致对关键数据的未授权访问。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22086:Oracle Weblogic 未授权访问漏洞

Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。

CVE-2023-22108:Oracle Weblogic 未授权访问漏洞

Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。

安全通告信息

漏洞名称

2023年Oracle 10月多个漏洞

“严重”漏洞影响信息

Oracle Weblogic 远程代码执行漏洞

Oracle Weblogic 未授权访问漏洞

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://www.oracle.com/security-alerts/cpuoct2023.html

安全狗总预警期数

267

安全狗发布预警日期

2023年10月19日

安全狗更新预警日期

2023年10月19日

发布者

安全狗海青实验室

安全建议

目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本。

参考链接

https://www.oracle.com/security-alerts/cpuoct2023.html

bocco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8301
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
高危安全漏洞风险提示:Oracle7修复Weblogic Server严重RCE漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-08 636
Oracle 解决的最严重问题之一是通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 存在的严重反序列化漏洞。该 CVE-2019 年至 2729 年的漏洞就是可通过未经认证的攻击者利用的远程执行代码漏洞。高危安全漏洞风险提示:Oracle7修复Weblogic Server严重RCE漏洞. “此安全警报解决了 CVE-2019-2729,这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的反序列化漏洞。该远
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2735
在复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7881
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
安全高危安全通告Oracle WebLogic Server 4多个安全漏洞解决方案
bocco的博客
04-21 3734
近日,安全狗应急响应中心监测到Oracle官方发布了4补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle和第三方组件中的漏洞。
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警
sqlora的专栏
04-19 1385
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警   1、基本情况   Oracle于417日发布安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。攻击者利用漏洞可远程获取WebLogic服务器权限。   2、漏洞描述   WebLogic是Oracle 公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型...
oracle 漏洞更新吗,【漏洞通告Oracle 1多个安全漏洞
weixin_29192211的博客
04-08 659
0x00漏洞概述2021年0119日,Oracle发布了1份的安全更新,本次发布的安全更新共计329个,涉及Oracle E-Business Suite、Fusion Middleware、MySQL、Database、Java SE、Oracle Construction and Engineering Suite等多个产品和组件。0x01漏洞详情部分漏洞列表如下:Oracle E-Bus...
安全高危安全通告】GitLab远程代码执行漏洞
bocco的博客
08-24 725
近日,安全狗应急响应中心监测到GitLab发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2884),该漏洞的CVSS评分为9.9,允许经过身份验证的用户通过GitHub API端点导入远程执行代码。
oracle 数据库高危操作,Oracle数据库高危漏洞警告!
weixin_29204749的博客
04-09 886
最近在互联网上暴露出一个Oracle高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7的CPU中被修正,但是如果用户...
2023年4Oracle补丁日漏洞安全通告
05-05
本篇文章将对 2023 年 4 Oracle 补丁日安全通告中的漏洞进行详细分析,并对 Oracle WebLogic Server 的组件介绍、漏洞分析、影响范围和解决方案进行详细说明。 一、漏洞概要 Oracle WebLogic Server 是一个...
畅捷通 T+ 远程代码执行漏洞安全风险通告
08-30
安全通告】 此公告涉及的是畅捷通T+软件的一个严重安全漏洞,即“畅捷通T+远程代码执行漏洞”。畅捷通T+是一款专为中小型工贸和商贸企业设计的云端企业管理软件,集成了财务管理、采购管理、库存管理等多种功能,...
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
在IT行业中,系统安全是至关重要的领域,尤其是对于企业及个人用户来说,防范高危漏洞是保障数据安全的基础。"安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip" 提供的是一款专为解决这一问题设计的软件,...
2020年活跃高危安全漏洞盘点.pdf
01-28
2020年活跃高危安全漏洞盘点.pdf
2024攻防演练必修高危漏洞集合》
06-19
值得注意的是,这仅仅是对部分漏洞的介绍,完整的《2024攻防演练必修高危漏洞集合》包含更多详细的信息和建议,可以帮助企业在攻防演练中更好地保护自己的网络安全。 最后,企业应持续关注网络安全领域的最新动态,...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 196
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 553
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 556
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
SpringSecurity+Mysql数据库实现用户安全登录认证
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1250
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
Apache Flink 1.5.1 REST API高危漏洞安全通告
然而,这份文档揭示了一个重要的安全问题,涉及到Apache Flink 1.5.1版本中的高危漏洞。这两个漏洞分别是CVE-2020-17519和CVE-2020-17518,主要影响JobManager进程的REST API。 首先,CVE-2020-17519允许攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值