【WebLogic】Oracle发布2023年第一季度中间件安全公告

最新推荐文章于 2024-09-04 10:17:13 发布
最新推荐文章于 2024-09-04 10:17:13 发布
阅读量3.7k 收藏
点赞数
分类专栏: WebLogic 文章标签: weblogic 季度补丁 漏洞预警 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/128722707
版权

Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告,共计 12 个,涉及Coherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的高危漏洞 2 个(分值9.8),涉及WebLogic中间件的高危漏洞2个(分值9.8),均与第三方组件邮件,涉及内核组件的中危漏洞4个(分值7.5),详细信息如下图所示。

此外,Oracle JDK1.8 的小版本号已经分别升级到了361(Oracle JDK 8 Update 361),JDK1.7版本的官方版本更新已经结束,版本号将停留在1.7.0_351。OPatch版本号已经更新为:13.9.4.2.11

目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。

附:2023年1月18日发布的中间件漏洞公告

WebLogic与JDK版本间的兼容关系

参考:

https://www.oracle.com/security-alerts/cpujan2023.html

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2806740.2

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1439822.1

cnskylee
关注
专栏目录
Oracle中间件介绍
07-25
Oracle中间件介绍
WebLogicOracle发布2022第四季度中间件安全公告
cnskylee的博客
10-19 4369
Oracle于美国时间10月18日发布了旗下产品2022第四季度安全公告,其中涉及Oracle WebLogic中间件漏洞共 8 个,除一个8.1分的中危漏洞,其余均为低危漏洞。目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到202210月、20257月,以及20281月。附:202210月19日发布中间件漏洞公告
weblogic-cve-2023-21839漏洞复现-kali
最新发布
gasdfjjdjdjrje_的博客
09-04 359
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
WebLogicOracle发布WebLogic中间件2022第1季度安全公告
cnskylee的博客
01-19 4536
Oracle于美国时间20221月18日发布Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件漏洞共 25 个,其中高危漏洞 1个,基础分值9.8分。 随着漏洞公告的正式发布Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务延展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_331、1.8.0_321。 截至1月19日上午8点40分,官方还未将相关版本的最...
WebLogic的4月安全公告
公众号shadow sock7
04-16 664
参考: https://www.oracle.com/security-alerts/cpuapr2020.html CVE-2020-2915 Oracle Coherence存在MVEL表达式注入漏洞,受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可接管...
Oracle数据库的中间件
步行者的专栏
02-28 3641
名称 对应语言 对应操作系统OS 普及率 説明 OCI C语言、C++ 所有 中 ORACLE连接最基本的中间件 OCCI C++ 所有 低 OCI的C++版。 PRO*C C语言、C++ 所有 中 简单易用 PRO*COBOL COBOL 所有 低 COBOL对应 OO4O VB,VC++、VB.n
weblogic补丁包(20231月)
01-30
weblogic 补丁包(20231月)含Opatch WebLogic Server 12.2.1.312.2.1.4 、14.1.1 p28186730_1394211_Generic.zip p34883781_122130_Generic.zip p34883826_122140_Generic.zip p34890864_141100_Generic.zip
weblogic10.3.6补丁2022第一季度(202201)
05-30
2022第一季度发布补丁(202201)是为了应对安全漏洞、性能问题和其他潜在问题,以确保用户的WebLogic Server实例保持最新和最安全的状态。 首先,我们需要理解补丁的重要性。在IT行业中,定期更新和打补丁是...
WebLogic11G2021第4季度补丁.rar
10-27
这个补丁包"WebLogic11G2021第4季度补丁.rar"是针对WebLogic Server 10.3.6版本在202110月19日发布安全性与功能增强更新,补丁编号为p33172858。 1. **补丁的重要性**:WebLogic Server作为关键的企业级服务...
WebLogic11G2021第4季度补丁202110月19日 10.3.6.0.211019
04-09
2021第四季度发布补丁,版本号10.3.6.0.211019,是为了确保系统的稳定性和安全性,对WebLogic Server 11g进行的一次关键更新。 该补丁可能包含了以下方面的改进和修复: 1. **安全更新**:Oracle WebLogic ...
20234月Oracle补丁漏洞安全通告
05-05
本篇文章将对 2023 4 月 Oracle 补丁安全通告中的漏洞进行详细分析,并对 Oracle WebLogic Server 的组件介绍、漏洞分析、影响范围和解决方案进行详细说明。 一、漏洞概要 Oracle WebLogic Server 是一个...
20221月补丁weblogic12c补丁p33727616_122140_Generic.zip
04-13
weblogic12c补丁p33727616_122140_Generic.zip,20221月补丁
Opatch补丁13.9.4.2.zip
01-13
适用于oracle用户,比如weblogic12c安装补丁时的补丁工具,版本为13.9.4.2
WebLogicWebLogic 2023第三季度更新导致JVM崩溃的解决方案
cnskylee的博客
10-08 1009
然后,在安装这个临时补丁的过程中,我这边又发现了新的问题。为了解决这个问题,就需要在安装完成这个临时补丁后,在脚本中设置一个休眠时间,比如。然后再安装其他补丁,就不会出现上面的问题了。
oracle中间件作用,Oracle中间件的优势有哪些?
weixin_28811757的博客
04-03 1011
Oracle 融合中间件系列(参见所有 Oracle 融合中间件产品支持的系统配置)应用网格Coherence Data Grid TopLinkGlassFish Server TuxedoInternet Application Server Web TierJRockit WebLogic Server集成与流程管理AIA Foundation Pack Enterprise Reposit...
Oracle11g融合中间件概念综述-认知篇
Linux和Eda技术分享
01-15 525
2008Oracle收购全球公认的中间件领先厂商BEA,成为了全球第一的中间件厂商。 Oracle FusionMiddleware提供了很多复杂的、分布式的商业商业应用软件解决方案。它包括了Web服务器、应用服务器、内容管理系统和一组支持应用开发与发布的工具。 Oracle Fusion Middleware总体概况如下: Oracle FusionMiddleware关键概
oracle启用中间件,Oracle 中间件 welogic 10.3.1安装
weixin_29309785的博客
04-13 186
平台: Redhat Linux 5.3第一: 从Oracle官方网站下载linux平台的安装版本 oepe11_wls1031_linux32.bin第二: 新建用户组bea,新建用户weblogic[root@oracle11gR2 /]# groupadd bea[root@oracle11gR2 /]# useradd -G bea -g bea weblogic[root@oracle1...
WebLogicOracle发布2023第二季度中间件安全公告
cnskylee的博客
04-19 2666
目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到202210月(目前仍在提供补丁技术支持)、20257月,以及20281月。此外,Oracle JDK1.8 的小版本号已经分别升级到了371(Oracle JDK 8 Update 371),JDK1.7版本的官方版本更新已经结束,版本号将停留在1.7.0_351。本次发布漏洞无高危漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值