【WebLogic】ORACLE发布WebLogic中间件2021年第四季度安全漏洞公告

最新推荐文章于 2024-04-17 15:14:36 发布
最新推荐文章于 2024-04-17 15:14:36 发布
阅读量373 收藏
点赞数
分类专栏: WebLogic 文章标签: oracle weblogic jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/120859201
版权

        Oracle于美国时间2021年10月19日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共9个,其中2个(基础分值为9.8分)为高危漏洞。

        随着漏洞公告的正式发布,Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务延展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_321、1.8.0_311。针对FMW 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0三个版本的OPatch已经由13.9.4.2.6版本升级到了13.9.4.2.7版本。

CVE-ID产品组件协议远程利用
无需授权		基础分值攻击媒介攻击复杂度用户交互可用性受影响版本
Oracle仍提供技术支持的)
CVE-2018-8088Oracle WebLogic ServerWeb Services (slf4j-ext)HTTPYes9.8NetworkLowNoneHigh12.1.3.0.0
CVE-2021-35617Oracle WebLogic ServerCoherence ContainerIIOPYes9.8NetworkLowNoneHigh12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-7226Oracle WebLogic ServerCore (Cryptacular)SAMLYes7.5NetworkLowNoneHigh12.2.1.4.0
14.1.1.0.0
CVE-2021-35620Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-11022Oracle WebLogic ServerWeb Services (jQuery)HTTPYes6.1NetworkLowRequiredNone10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2018-10237Oracle WebLogic ServerWeb Services (Google Guava)HTTPYes5.9NetworkHighNoneHigh12.1.3.0.0
CVE-2019-12400Oracle WebLogic ServerWeb Services (Apache Santuario XML Security For Java)NoneNo5.5LocalLowNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2021-29425Oracle WebLogic ServerConsole (Apache Commons IO)HTTPYes5.3NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-35552Oracle WebLogic ServerDiagnosticsHTTPYes5.3NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

cnskylee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle WebLogic Server 12cR2 (12.2.1.3) Quick Installer for Developers Part 4
08-09
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 这个是Generic Installer版,因文件较大,分了4个包,这个是Part 4。
官方资料:Oracle FMW简介Fusion Middleware中间件产品家族.pdf
06-19
官方资料:Oracle FMW简介中间件产品家族 主要讲述Oracle 中间件产品家族一览Oracle Fusion Middleware的基础技术,WebLogic Server-应用服务器的领导者,Tuxedo-交易中间件的鼻祖,Coherence-零数据丢失内存数据网格,Oracle 身份管理,完整DW/BI 产品方案架构,Oracle 商务智能,ODI- 新一代ELT架构的高性能数据集成产品,GoldenGate –实时大量数据复制,SOA 和事件技术,OSB- 基于配置的企业服务总线,OBPM-统一的业务流程管理平台,Oracle 企业门户套件,WebCenter-配置式Enterprise 2.0门户,ECM-Oracle全面的企业内容管理解决方案,
weblogic 文件打开数_CVE202014645 | Weblogic远程代码执行漏洞复现
weixin_39632891的博客
12-13 57
点击上方蓝字 关注我们吧0x01漏洞简述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。0x02环境搭...
Oracle Weblogic 反序列化漏洞 (CVE-2018-2893 )的补丁升级操作
07-20 1067
Oracle官方发布了7月份的关键补丁更新 CPU(CriticalPatchUpdate ),其中包含一个高危的 Weblogic 反序列化漏洞 (CVE-2018-2893 ),该漏洞通过JRMP协议利用RMI机制的缺陷...
WebLogicOracle发布2024第二季度中间件安全公告
最新发布
cnskylee的博客
04-17 740
Oracle于美国时间20244月16日发布WebLogic 中间件2024第二季度的安全公告
WebLogicOracle发布2021第二季度WebLogic中间件漏洞公告(持续更新)
cnskylee的博客
04-21 928
CVE-ID 产品 组件 协议 是否远程利用 无需授权 基础分值 攻击媒介 攻击复杂度 用户交互 受影响的 在支持版本 CVE-2021-2136 Oracle WebLogic Server Core IIOP Yes 9.8 Network Low None 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 CVE-...
Oracle WebLogic12.2.1.3.0安装与配置(Windows)
风梧的博客
03-27 2819
1.下载软件WebLogic 下载地址:Oracle Fusion Middleware Software Downloads click here. 跳转到下面网页 得到一个压缩包: *压缩包的内容 2.安装 使用解压工具将【fmw_12.2.1.3.0_wls.jar】解压,得到内容如下: 进入此目录Disk1\install 双击".ng.cmd",运行脚本:(以管理员身份运行最好) 有任何手动修改,都会在对应配图下作文字说明! 2.1.软件安装步骤UI界面及操作与修改 2.1.1.
WebLogicOracle发布2022第四季度中间件安全公告
cnskylee的博客
10-19 4291
Oracle于美国时间10月18日发布了旗下产品2022第四季度的安全公告,其中涉及Oracle WebLogic中间件漏洞共 8 个,除一个8.1分的中危漏洞,其余均为低危漏洞。目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到202210月、20257月,以及20281月。附:202210月19日发布中间件漏洞公告
CVE-2020-27986(SonarQube敏感信息泄露)检测脚本
dreamthe的博客
12-01 2548
我自己写的一个简单检测CVE-2020-27986漏洞的脚本。仅供参考 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # author: trance # datetime: 2021/11/29 0029 17:08 import requests def request_one(url1, login1, password1, headers1): data = {"login": login1, "password": password
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1571
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 20206月9日,研...
WebLogic11G2021第4季度补丁.rar
10-27
Weblogic11G最新补丁 202110月19日发布 10.3.6.0.211019 p33172858_1036_Generic.zip
weblogic最新补丁包(20217月)
08-08
weblogic12.2.1.3最新补丁包,可修复七月份以及之前的漏洞
OPatch13.9.4.0.0.zip
02-27
OPatch13.9.4.0.0.zip
OPatch 13.9.4.0.0
07-24
Patch 28186730: Oracle Global Lifecycle Management OPatch 13.9.4.0.0 for Generic Platform - PLACEHOLDER BUG FOR WLS 12C OPATCH UPLOAD
Opatch升级到13.9升级包
12-01
12c之后需要Opatch来打补丁了,但是好写的Opatch出厂版本很低,必须先升级Opatch才可以再打补丁
Oracle WebLogic Server 12c Administration I Exam 1Z0-133 A Comprehensive epub
12-29
Oracle WebLogic Server 12c Administration I Exam 1Z0-133 A Comprehensive Certification Guide 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Oracle WebLogic Server 12cR2 (12.2.1.3) Quick Installer for Developers Part 1
08-09
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 这个是Generic ...
OpenSSH命令注入漏洞(CVE-2020-15778)
weixin_41182861的博客
09-25 5073
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
weblogic12.2.1.2中间件安装包下载
08-25
要下载WebLogic 12.2.1.2中间件安装包,可以按照以下步骤操作: 1. 打开Oracle官方网站(www.oracle.com)。 2. 鼠标悬停在"产品和服务"菜单上,并选择"下载"。 3. 在“Oracle下载页面”上,点击“产品”下拉菜单,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值