【WebLogic】Oracle发布WebLogic中间件2022年第1季度安全公告

已于 2022-01-19 15:31:18 修改
阅读量4.4k 收藏 2
点赞数
分类专栏: WebLogic 文章标签: 中间件 安全 weblogic
于 2022-01-19 08:44:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/122572943
版权

        Oracle于美国时间2022年1月18日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共 25 个,其中高危漏洞个,基础分值 9.8 分。另外,漏洞中涉及内核(core)组件的共 4 个。

        随着漏洞公告的正式发布,Oracle官方已经在官网挂出on-suppport的四个版本WebLogic的最新补丁。其中,适用于Oracle WebLogic 14.1.1.0.0、12.2.1.4.0、12.2.1.3.0三个版本的opatch工具已经升级到了13.9.4.2.8版本。

        此外,Oracle JDK两个主流版本的小版本号已经分别升级到了1.7.0_331 和 1.8.0_321。  

        从目前Oracle官方2022年1月最新发布的安全公告来看,官方已经不再为Oracle WebLogic 10.3.6.0提供最新的累积补丁集,这也宣告了官方对该版本长达10年(2012年7月-2021年10月)的补丁支持正式结束。官方在CPU下载页面公示的2021年10月提供最后补丁的产品,其中就有10.3.6.0,不过2022年1月,Oracle还是为12.1.3.0提供了一个最新的累积补丁集,2022年1月后,12.1.3.0也将不会再有季度补丁了。公示信息如下图所示:

        针对目前业界用的比较多10.3.6.0版本,如后续在安全扫描或者人工渗透中,再发现严重的安全漏洞,且本地补丁已经更新到了2021年10月最新,除了联系Oracle销售,索取MDS(MARKET DRIVEN SUPPORT)补丁之外,估计就只能升级Oracle WebLogic的12c版本(即12.2.1.4.0,对应JDK兼容版本为1.7、1.8,JDK1.6的不支持12c),或者14c版本(即14.1.1.0.0,对应JDK兼容版本为1.8或者11.0)。

CVE-ID受影响产品产品组件协议远程利用
无需授权?		基础分值攻击媒介攻击复杂度用户交互保密性可用性受影响版本
(Oracle On-support)
CVE-2022-21306Oracle WebLogic ServerCoreT3Yes9.8NetworkLowNoneHighHigh12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-4104Oracle WebLogic ServerCentralized Thirdparty Jars (Apache Log4j)HTTPNo7.5NetworkHighNoneHighHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21292Oracle WebLogic ServerSamplesHTTPYes7.5NetworkLowNoneHighNone12.2.1.4.0
14.1.1.0.0
CVE-2020-5258Oracle WebLogic ServerSamples (dojo)HTTPYes7.5NetworkLowNoneNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21371Oracle WebLogic ServerWeb ContainerHTTPYes7.5NetworkLowNoneHighNone12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-27568Oracle WebLogic ServerWeb Services (json-smart)HTTPYes7.5NetworkLowNoneNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-44832Oracle WebLogic ServerCentralized Thirdparty Jars (Apache Log4j)HTTPNo6.6NetworkHighNoneHighHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21252Oracle WebLogic ServerSamplesHTTPYes6.5NetworkLowNoneLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21347Oracle WebLogic ServerCoreT3Yes6.5NetworkLowNoneNoneLow12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21350Oracle WebLogic ServerCoreT3Yes6.5NetworkLowNoneNoneLow12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21353Oracle WebLogic ServerCoreT3Yes6.5NetworkLowNoneNoneLow12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-2934Oracle WebLogic ServerDatasource (MySQL Connector)SQLYes6.3NetworkLowRequiredLowLow12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21361Oracle WebLogic ServerSample appsHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2020-11023Oracle WebLogic ServerSample apps (jQuery)HTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21257Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21258Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone14.1.1.0.0
CVE-2022-21259Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21260Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21261Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21262Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21386Oracle WebLogic ServerWeb ContainerHTTPYes6.1NetworkLowRequiredLowNone12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2019-10219Oracle WebLogic ServerWeb Services (JBoss Enterprise Application Platform)HTTPYes6.1NetworkLowRequiredLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2018-1324Oracle WebLogic ServerWLST (Apache Commons Compress)NoneNo5.5LocalLowRequiredNoneHigh14.1.1.0.0
CVE-2020-13956Oracle WebLogic ServerSamples (Apache HttpClient)HTTPYes5.3NetworkLowNoneNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2021-29425Oracle WebLogic ServerThird Party Tools (Apache Commons IO)HTTPYes4.8NetworkHighNoneLowNone12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
cnskylee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
20221月补丁weblogic12c补丁p33727616_122140_Generic.zip
04-13
weblogic12c补丁p33727616_122140_Generic.zip,20221月补丁
weblogic10.3.6补丁2022第一季度202201)
05-30
2022第一季度发布的补丁(202201)是为了应对安全漏洞、性能问题和其他潜在问题,以确保用户的WebLogic Server实例保持最新和最安全的状态。 首先,我们需要理解补丁的重要性。在IT行业中,定期更新和打补丁是...
Weblogic从10.3升级到14.1版本】
liangbao568的博客
03-21 2733
weblogic从10.3升级到weblogic14.1版本
WebLogicOracle发布2024第二季度中间件安全公告
最新发布
qq_44005305的博客
05-31 1451
Oracle于美国时间20244月16日发布WebLogic 中间件2024第二季度安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1个,中危漏洞中有3个涉及到核心组件(Core)。此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)
新版本WebLogic安装、部署、调试
wangxudongx的专栏
11-24 2986
新版本WebLogic安装、部署、调试WebLogic安装下载WebLogic安装包安装WebLogic配置域进入Console部署Application到WebLogic本地手动部署Application应用概览界面应用配置界面应用部署路径测试应用监视界面IDE配置自动部署应用更新部署卸载部署的应用 WebLogic是美国Oracle公司出品的一个application server,确切的...
Weblogic10.3.6补丁升级
weixin_53150440的博客
03-29 1932
Weblogic10.3.6补丁升级
WebLogic使用】1.WebLogic的下载与安装
热门推荐
程序猿之洞
04-11 13万+
一、WebLogic的介绍 WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic Server 12cR2 (12.2.1.3)(截至发文前)是迄今为止发布的最卓越的BEA应用服务器。BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用...
【web安全Weblogic CVE-2021-2394 分析
dzqxwzoe的博客
01-08 692
在20217月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 342 个漏洞,WebLogic Server 产品中有高危漏洞,漏洞编号为 CVE-2021-2594,CVSS 评分9.8分,影响多个 WebLogic 版本,且漏洞利用难度低,可基于 T3 和 IIOP 协议执行远程代码。
WebLogic11G2021第4季度补丁.rar
10-27
这个补丁包"WebLogic11G2021第4季度补丁.rar"是针对WebLogic Server 10.3.6版本在202110月19日发布安全性与功能增强更新,补丁编号为p33172858。 1. **补丁的重要性**:WebLogic Server作为关键的企业级服务...
Weblogic12C最新补丁 20224月19日发布 p34012040_122140_Generic.zip
04-22
20224月19日,Oracle发布了针对该版本的最新补丁,补丁编号为p34012040_122140,它被封装在一个名为“p34012040_122140_Generic.zip”的压缩包中。这个补丁主要是为了增强WebLogic Server的安全性、性能以及稳定...
weblogic 14.1.1 20221月补丁
01-20
20221月发布WebLogic 14.1.1版本的补丁,主要关注了性能优化、安全增强以及稳定性改进等方面,确保用户能够获得最新且最安全的运行环境。 1. **补丁的重要性** 补丁对于任何软件来说都是至关重要的,尤其是...
WebLogic 12.2.1.3
07-23
WebLogic 版本 12.2.1.3 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic12c-各版本
11-16
weblogic12c windows linux 64 32 各版本
最新20187月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 解决方案: 1.控制T3协议的访问 2.升级到 jdk-8u20以上的版本 3.升级补丁
weblogic10.3.3之后版本升级至weblogic10.3.6文档.docx
04-21
weblogic10.3.3之后升级到weblogic10.3.6详细操作文档,可以安装文档说明进行操作对weblogic低版本进行升级操作。
WebLogicOracle发布2023第二季度中间件安全公告
cnskylee的博客
04-19 2595
目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到202210月(目前仍在提供补丁技术支持)、20257月,以及20281月。此外,Oracle JDK1.8 的小版本号已经分别升级到了371(Oracle JDK 8 Update 371),JDK1.7版本的官方版本更新已经结束,版本号将停留在1.7.0_351。本次发布的漏洞无高危漏洞。
漏洞复现模块
m0_58033230的博客
08-22 1864
GlassFish任意文件读取
Linux安装Weblogic 14.1.1.0.0保姆级教程
又菜又爱玩的小熊
04-03 5742
WebLogic是一个Java应用服务器软件,WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogicWebLogic 2023第三季度更新导致JVM崩溃的解决方案
cnskylee的博客
10-08 942
然后,在安装这个临时补丁的过程中,我这边又发现了新的问题。为了解决这个问题,就需要在安装完成这个临时补丁后,在脚本中设置一个休眠时间,比如。然后再安装其他补丁,就不会出现上面的问题了。
WebLogicOracle数据库安装部署手册
本文档是一份中间件和数据库的安装部署手册,专注于WebLogic 10.3 和 WebSphere 6.1.2 两种中间件以及 Oracle 10g 数据库的安装流程。这份手册适用于公司内部常用环境,旨在提供详尽的安装和部署指南。 中间件安装...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值