oracle 漏洞更新吗,【漏洞通告】Oracle 1月多个安全漏洞

最新推荐文章于 2024-02-22 10:16:18 发布
最新推荐文章于 2024-02-22 10:16:18 发布
阅读量710 收藏
点赞数
文章标签: oracle 漏洞更新吗

0x00漏洞概述

2021年01月19日,Oracle发布了1月份的安全更新,本次发布的安全更新共计329个,涉及Oracle E-Business Suite、Fusion Middleware、MySQL、Database、Java SE、Oracle Construction and Engineering Suite等多个产品和组件。

0x01漏洞详情

01d39bda392dd9ac42b79773e6159593.png

部分漏洞列表如下:

Oracle E-Business SuiteCVE产品组件CVSS评分严重程度影响范围

CVE-2021-2029Oracle ScriptingMiscellaneous9.8严重12.1.1-12.1.3,   12.2.3-12.2.8

CVE-2021-2100Oracle One-to-One   FulfillmentPrint Server9.1严重12.1.1-12.1.3,   12.2.3-12.2.10

CVE-2021-2101Oracle One-to-One   FulfillmentPrint Server9.1严重12.1.1-12.1.3,   12.2.3-12.2.10

Oracle Fusion MiddlewareCVE产品组件CVSS评分严重程度影响范围

CVE-2021-1994Oracle WebLogic ServerWeb Services9.8严重10.3.6.0.0, 12.1.3.0.0

CVE-2021-2047Oracle WebLogic ServerCore Components9.8严重10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,   14.1.1.0.0

CVE-2021-2064Oracle WebLogic ServerCore Components9.8严重12.1.3.0.0

CVE-2021-2108Oracle WebLogic ServerCore Components9.8严重12.1.3.0.0

CVE-2021-2075Oracle WebLogic ServerSamples9.8严重10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,   14.1.1.0.0

CVE-2021-2109Oracle WebLogic ServerConsole7.2高危10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,   14.1.1.0.0

CVE-2019-17195Oracle WebLogic ServerCore Components (Connect2id   Nimbus JOSE+JWT)9.8严重12.2.1.3.0, 12.2.1.4.0

CVE-2019-10086Oracle WebLogic ServerConsole (Apache Commons   Beanutils)7.3高危10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0

Oracle MySQLCVE产品组件CVSS评分严重程度影响范围

CVE-2021-2046MySQL ServerServer: Stored Procedure6.8中危8.0.22   and prior

CVE-2021-2020MySQL ServerServer: Optimizer6.5中危8.0.20   and prior

CVE-2021-2024MySQL ServerServer: Optimizer6.5中危8.0.22   and prior

WebLogic Server反序列化漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195和CVE-2019-10086)

这些漏洞是Weblogic中的多个反序列化漏。攻击者可以通过HTTP、IIOP、T3协议发送恶意请求来利用此漏洞,成功利用此漏洞的攻击者最终可以控制WebLogic Server或远程执行代码。

WebLogic Server远程代码执行漏洞(CVE-2021-2109)

该漏洞存在于WebLogic Server的console中,其CVSS评分7.2。攻击者可以通过JNDI注入攻击来远程执行命令或代码。

影响范围

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

14.1.1.0.0

0x02处置建议

建议参考Oracle官方发布的安全公告升级至最新版本。

临时措施

禁用T3协议

具体操作:

1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3t3s,0.0.0.0/0 * *deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

3)保存后需重新启动,规则方可生效。

fef30be894f7c6cf5b4381b9980e9ce9.png

禁用IIOP协议

登陆WebLogic控制台,base_domain >服务器概要 >AdminServer

4e2d6db271500bb592231a2c2a7c6418.png

0x03参考链接

https://www.oracle.com/security-alerts/cpujan2021.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1994

0x04时间线

2021-01-19  Oracle发布安全更新

2021-01-20  VSRC发布安全通告

0x05附录

CVSS评分标准官网:http://www.first.org/cvss/

xmyams
关注
Weblogic10.3.6反序列化漏洞补丁更新
maple_fix的博客
05-17 6381
升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip): 1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异) 2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭 ps -ef |grep...
漏洞通告 | Oracle发布7更新, 修复墨云科技报告的高危漏洞
Moyun_vackbot的博客
07-21 398
Oracle发布2022年7补丁更新, 修复了由墨云科技报告的一个高危漏洞,墨云科技建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击。
oracle漏洞修补,Oracle 1更新修复多个安全漏洞漏洞
weixin_29612623的博客
04-03 356
Oracle 1更新修复多个安全漏洞漏洞2007-01-18eNet&Ciweek受影响系统:Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2Oracle E-Business Suite 11.0Oracle Enterprise Manager Grid Control 10.2.0.1Oracle Enterprise Manager...
common-beanutils安全漏洞修复
最新发布
new_student1的博客
02-22 885
即使通过升级间接引用库的pom.xml文件,提交到线上的时候,仍然提示,版本还是1.7.0。提示common-beanutils 1.7.0的版本存在严重安全漏洞.需要升级到1.9.4。漏洞影响组件版本:1.7.0;直接在项目的pom文件中添加1.9.4版本的依赖,然后更新maven,再重新提交到线上测试即可。然而项目中并没有直接引用该库,而是通过其他库间接引用。库/组件名称:commons-beanutils。漏洞名称:CVE-2019-10086。当前组件版本:1.7.0。组件安全版本:1.9.4。
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告
爱国小白帽
10-21 2065
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告 原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-21 0x01 事件简述 2020年1021日,360CERT监测发现 Oracle官方 发布了 10份 的安全更新。 此次安全更新发布了421个漏洞补丁,其中Oracle Fusion Middleware有46个漏洞补丁更新
2021-1-22
Blackvisitor的博客
01-23 97
2023年4Oracle补丁日漏洞安全通告
05-05
近日,深信服安全团队监测到一则 Oracle WebLogic 官方发布安全补丁的通告,共修复了 6 个安全漏洞,其中包含 4 个高危漏洞的信息。 二、漏洞分析 2.1 组件介绍 Oracle WebLogic Server 是一个基于 Java EE 架构...
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5621
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1483
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
修复Linux Sudo|CVE-2021-3156高危漏洞,别踩这个坑!
seo591的博客
02-01 1133
修复Linux Sudo|CVE-2021-3156高危漏洞,别踩这个坑! Linux是有漏洞的,2021年0127日,据360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156, 漏洞等级:高危, 漏洞评分:7.0。 漏洞的具体危害: 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。.
HTTP_Oracle_Weblogic_远程代码执行漏洞[CVE-2020-14882]
orchid_sea的博客
07-14 896
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server 远程代码执行漏洞POC已经被公开,未经身份验证的远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console ,并利用该漏洞在受影响的 WebLogic Server 上执行任
2020年10Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
Enmotech的博客
10-22 2576
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10号的内容以便供用户和读者参考。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新...
Java防御目录穿越漏洞方法_WinRAR目录穿越漏洞复现及防御
weixin_35794316的博客
03-01 1075
漏洞背景2019 年2 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下:CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2....
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 9279
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
漏洞通告】WebLogic多个远程代码执行漏洞通告
爱国小白帽
04-15 1700
漏洞通告】WebLogic多个远程代码执行漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0026 2020-04-15 TAG: WebLogic、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884、CVE-2020-2915 漏洞等级: 高,攻击者利用此类漏洞,可实现...
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
热门推荐
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年1016日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告漏洞等级:严重,漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞,远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
-bash: ifconfig: command not found报错解决方案
爱国小白帽
01-21 2140
输入ifconfig出现-bash: ifconfig: command not found报错 安装net-tools即可解决,可以加上-y参数 sudo yum install net-tools 不加的话手动输入y 最后出现Complete!即安装完成 再输入ifconfig就能正常显示了 欢迎关注公众号,原创不易,转载请注明来源哦???? ...
漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 2770
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1615
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
Oracle漏洞修补:CVE-2011系列安全更新重点
资源摘要信息:"标题中列出了多个CVE编号,它们代表了不同的安全漏洞,具体为CVE-2011-0816、CVE-2011-0831、CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0848、CVE-2011-0870、CVE-2011-0876、CVE-2011-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值