【WebLogic】Oracle发布2023年第二季度中间件安全公告

最新推荐文章于 2024-03-29 16:30:54 发布
最新推荐文章于 2024-03-29 16:30:54 发布
阅读量2.5k 收藏
点赞数
分类专栏: WebLogic 文章标签: oracle 中间件 weblogic patches Vulnerability
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/130244493
版权

Oracle于美国时间2023年4月18日发布了Oracle WebLogic中间件产品2023年第二季度的安全公告,涉及漏洞共计 16 个。本次发布的漏洞无高危漏洞。

此外,Oracle JDK1.8 的小版本号已经分别升级到了371(Oracle JDK 8 Update 371),JDK7 版本的官方补丁更新已经结束,版本号已停留在1.7.0_351。

OPatch的最新版本号已经更新为:13.9.4.2.12。

目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。

附:WebLogic中间件漏洞公告(2023年4月18日)

CVE-ID产品组件协议远程利用
无需授权?		基础分值攻击媒介攻击复杂度用户交互保密性受影响版本
(On-support)
CVE-2023-24998Oracle WebLogic ServerConsole (Apache Commons FileUpload)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-40152Oracle WebLogic ServerSamples (XStream)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2021-36090Oracle WebLogic ServerThird Party (Apache Commons Compress)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2023-24998Oracle WebLogic ServerThird Party (Apache Commons FileUpload)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-45685Oracle WebLogic ServerThird Party (Jettison)HTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-31684Oracle WebLogic ServerThird Party (json-smart)HTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2023-21996Oracle WebLogic ServerWeb ServicesHTTPYes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2023-21931Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2023-21964Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2023-21979Oracle WebLogic ServerCoreT3Yes7.5NetworkLowNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-25638Oracle WebLogic ServerCore (JBoss Enterprise Application Platform)HTTPYes7.4NetworkHighNoneHigh14.1.1.0.0
CVE-2020-6950Oracle WebLogic ServerThird Party (Eclipse Mojarra)HTTPYes6.5NetworkLowRequiredHigh12.2.1.3.0
12.2.1.4.0
CVE-2023-21956Oracle WebLogic ServerWeb ContainerHTTPYes6.1NetworkLowRequiredLow12.2.1.4.0
14.1.1.0.0
CVE-2023-21960Oracle WebLogic ServerCoreHTTPYes5.6NetworkHighNoneLow12.2.1.3.0
12.2.1.4.0
CVE-2021-22569Oracle WebLogic ServerThird Party (Google Protobuf-Java)NoneNo5.5LocalLowRequiredNone12.2.1.4.0
14.1.1.0.0
CVE-2022-31160Oracle WebLogic ServerConsole (jQueryUI)HTTPNo3.9LocalHighNoneLow12.2.1.4.0
14.1.1.0.0

参考:

https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW

cnskylee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic补丁包(20231月)
01-30
weblogic 补丁包(20231月)含Opatch WebLogic Server 12.2.1.3、12.2.1.4 、14.1.1 p28186730_1394211_Generic.zip p34883781_122130_Generic.zip p34883826_122140_Generic.zip p34890864_141100_Generic.zip
Weblogic从10.3升级到14.1版本】
liangbao568的博客
03-21 2555
weblogic从10.3升级到weblogic14.1版本
新版本WebLogic安装、部署、调试
wangxudongx的专栏
11-24 2850
新版本WebLogic安装、部署、调试WebLogic安装下载WebLogic安装包安装WebLogic配置域进入Console部署Application到WebLogic本地手动部署Application应用概览界面应用配置界面应用部署路径测试应用监视界面IDE配置自动部署应用更新部署卸载部署的应用 WebLogic是美国Oracle公司出品的一个application server,确切的...
Weblogic 各个版本下载
YC.PENG的专栏
05-05 6180
10.x Portal 10 for Microsoft Windows(2000,2003,x86) http://download2.bea.com/pub/platform/100/portal100_win32.exePortal 10 for Red Hat Enterprise Linux (3.0-5x, 4.0-2x, x86) http://download2.bea.com/p
WebLogicOracle发布WebLogic中间件2022第1季度安全公告
cnskylee的博客
01-19 4427
Oracle于美国时间20221月18日发布Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共 25 个,其中高危漏洞 1个,基础分值9.8分。 随着漏洞公告的正式发布Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务延展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_331、1.8.0_321。 截至1月19日上午8点40分,官方还未将相关版本的最...
Weblogic10.3.6补丁升级
最新发布
weixin_53150440的博客
03-29 1388
Weblogic10.3.6补丁升级
20234月Oracle补丁日漏洞安全通告
05-05
本篇文章将对 2023 4 月 Oracle 补丁日安全通告中的漏洞进行详细分析,并对 Oracle WebLogic Server 的组件介绍、漏洞分析、影响范围和解决方案进行详细说明。 一、漏洞概要 Oracle WebLogic Server 是一个...
GUANLIXITONG.rar_WEBLOGIC oracle_java oracle_oracle_weblogic
09-23
公司为管理人员的java源程序,WEBLOGIC+ORACLE
WebLogic11G2021第4季度补丁.rar
10-27
Weblogic11G最新补丁 202110月19日发布 10.3.6.0.211019 p33172858_1036_Generic.zip
weblogic10.3.6补丁2022第一季度(202201)
05-30
weblogic10.3.6补丁2022第一季度(202201)
WebLogic使用】1.WebLogic的下载与安装
热门推荐
程序猿之洞
04-11 13万+
一、WebLogic的介绍 WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic Server 12cR2 (12.2.1.3)(截至发文前)是迄今为止发布的最卓越的BEA应用服务器。BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用...
【web安全Weblogic CVE-2021-2394 分析
dzqxwzoe的博客
01-08 663
在20217月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 342 个漏洞,WebLogic Server 产品中有高危漏洞,漏洞编号为 CVE-2021-2594,CVSS 评分9.8分,影响多个 WebLogic 版本,且漏洞利用难度低,可基于 T3 和 IIOP 协议执行远程代码。
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 787
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解
BGiscool的博客
02-28 4379
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
WebLogicWebLogic 2023第三季度更新导致JVM崩溃的解决方案
cnskylee的博客
10-08 885
然后,在安装这个临时补丁的过程中,我这边又发现了新的问题。为了解决这个问题,就需要在安装完成这个临时补丁后,在脚本中设置一个休眠时间,比如。然后再安装其他补丁,就不会出现上面的问题了。
【漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6409
Weblogic CVE-2023-21839漏洞复现
weblogic CVE-2023-21839 复现
m0_65096687的博客
05-25 722
1.使用工具JNDIExploit-1.2-SNAPSHOT.jar在kali上设置监听 (JNDIExploit-1.2-SNAPSHOT.jar自己下载移动到攻击机。这里是用的docker下载的vulhub的CVE-2023-21839。这里需要go语言进行编译 go版本大于1.19。靶机和攻击机都是192.168.85.131。让你访问ip:7001/console。2.nc开监听反弹shell。nc上反弹了一个shell。docker 启动环境。
第21篇:判断Weblogic详细版本号的方法总结
ABC_123的博客
09-04 5475
Part1 前言在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的,...
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3735
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic 2023补丁
07-27
- *1* *2* [【WebLogicOracle发布2023第二季度中间件安全公告](https://blog.csdn.net/cnskylee/article/details/130244493)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值