oracle 安全改造,Oracle发布2020年10月的安全公告

最新推荐文章于 2021-04-12 19:39:01 发布
最新推荐文章于 2021-04-12 19:39:01 发布
阅读量115 收藏
点赞数
文章标签: oracle 安全改造

2020年10月20日,Oracle发布了2020年10月份的安全更新,修复了其多款产品存在的402个安全漏洞。受影响的产品包括:Oracle Database Server数据库(18个)、Oracle Big Data Graph(1个)、Oracle REST Data Services(5个)、Oracle TimesTen In-Memory Database(4个)、Oracle Communications Applications(9个)、Oracle Communications(52个)、Oracle Construction and Engineering(9个)、电子商务套装软件Oracle E-Business Suite(27个)、Oracle Enterprise Manager(11个)、Oracle Financial Services Applications(53个)、Oracle Food and Beverage Applications(4个)、中间件产品Fusion Middleware(46个)、Oracle GraalVM(1个)、Oracle Health Sciences Applications(4个)、Oracle Hospitality Applications(6个)、Oracle Hyperion(9个)、Oracle Insurance Applications(6个)、Oracle Java SE(8个)、Oracle MySQL数据库(53个)、Oracle PeopleSoft(15个)、Oracle Policy Automation(6个)、Oracle Retail Applications(28个)、Oracle Siebel CRM(3个)、Oracle Supply Chain(4个)、Oracle Systems(8个)、Oracle Utilities Applications(5个)和Oracle Virtualization(7个)。

本次安全更新提供了针对162个高危漏洞的补丁,有361个漏洞可被远程利用。请广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。CVE编号公告标题和摘要最高严重等级受影响的软件

CVE-2020-14841Oracle WebLogic Server远程代码执行漏洞

未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。严重WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

CVE-2020-14825Oracle WebLogic  Server远程代码执行漏洞

未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。严重WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

CVE-2020-14859Oracle  WebLogic Server远程代码执行漏洞

未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。严重WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

CVE-2020-14882Oracle WebLogic Server远程代码执行漏洞

未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。严重WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

参考信息:

曙Ouba
关注
202010Weblogic12c补丁.zip
01-15
"202010Weblogic12c补丁.zip"这个压缩包包含了截止到202010的最新WebLogic Server 12c的相关补丁,用于解决已知问题,提升系统稳定性和安全性。 第一个补丁文件 "p30675853_122130_Generic.zip" 是针对...
【WebLogic】Oracle发布2022第二季度中间件安全公告
cnskylee的博客
04-20 1183
Oracle于美国时间419日发布了2022第二季度中间件产品的安全公告,其中涉及Oracle WebLogic中间件的漏洞共 7个(高危漏洞 1 个,基础分值 9.8 分),Oracle Coherence中间件的安全漏洞 2 个(高危漏洞 1 个,基础分值 9.8 分),Oracle Tuxedo中间件的安全漏洞 1个(高危漏洞,基础分值 9.8 分)。另外,漏洞中涉及内核(core)组件的共 2个。 此外,Oracle JDK两个主流版本的小版本号已经分别升...
weblogic t3协议配置_Weblogic多个远程代码执行漏洞通告
weixin_39894778的博客
12-13 310
近日,沈阳网络安全信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布202010份关键补丁更新公告,包含402个修复补丁,涉及到Oracle Weblogic、Oracle Endeca InformationDiscovery Integrator、Oracle WebCenter Portal等多个Oracle产品,其中包括5个严重的Weblogic Ser...
【漏洞通告】WebLogic多个远程代码执行漏洞通告
爱国小白帽
04-15 1686
【漏洞通告】WebLogic多个远程代码执行漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0026 2020-04-15 TAG: WebLogic、CVE-2020-2801、CVE-2020-2883、CVE-2020-2884、CVE-2020-2915 漏洞等级: 高,攻击者利用此类漏洞,可实现...
Oracle Hospitality Enterprise 大概看看
weixin_39568073的博客
12-19 332
建立组织 配置基本组织信息 快速服务餐厅选择QSR,为餐桌服务餐厅选择TSR,为酒店运营选择HTL Retention Months:输入Enterprise Back Office保留数据的份数 配置默认密码策略 针对多次登录失败锁定帐户后如何解锁用户帐户 Max Login Attempts:允许的登录失败次数 Allowed Idle Period:关闭其登录话之前在Enterprise Back Office中处于非活动状态的分钟数 Password Expiration Peri
oracle 10份补丁,Oracle全系产品202010关键补丁更新通告
weixin_31110189的博客
04-12 452
一.概述20201021日,Oracle官方发布202010关键补丁更新公告CPU(CriticalPatch Update),此次更新修复了402个不同程度的漏洞,其中271个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及OracleDatabase Server、OracleWeblogic Server、OracleJava SE、OracleMySQL等多个产品。各产品受影响...
Oracle 20c 概念手册
05-28
2. Oracle Database Database Concepts 20c手册的版本号为F17204-02,发布20202。文档的版权声明显示,甲骨文公司保留所有权利,这也反映了软件行业中对版权和知识产权的重视。 3. 手册的主作者包括Lance ...
基于Centos 8.2 Minimal系统安装Oracle 10g实战.pdf
10-09
尽管Oracle 10g不是为CentOS 8设计的,但教程中作者成功地在2020615日发布的CentOS 8.2 Minimal系统上进行了安装。 8. **安装流程**:Oracle 10g的安装通常涉及多个步骤,包括安装先决条件、创建数据库用户、...
Weblogic官方202010补丁
10-27
标题中的“Weblogic官方202010补丁”指的是WebLogic Server在202010发布的一次关键更新,这次更新通常包括安全补丁、性能优化以及功能改进。对于运行WebLogic Server的组织来说,及时应用这些补丁至关重要,...
Oracle Solaris 11.3 Remote Administration Daemon Developer's Gui
06-28
该文档发布20204,涵盖了自2012以来的更新内容。Oracle Solaris是一款广泛使用的高性能企业级操作系统,尤其在数据中心和大型服务器环境中应用广泛。 远程管理守护进程(Remote Administration Daemon)是...
安全预警:独立发布Oracle严重 CVE-2018-3110 公告
Enmotech的博客
08-13 1205
在 2018810日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for...
WebLogic未授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8302
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在未经身份
Weblogic远程代码执行漏洞(CVE-2020-14645)
suiyideAli的博客
10-13 1350
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 攻击者可利用漏洞实现远程代码执行。 影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLog.
jackson 序列化_【安全警报】Jackson反序列化远程代码执行漏洞(CVE202024616)
weixin_39843677的博客
12-02 353
FasterXML jackson-databind 2.9.10.6之前的版本在处理序列化交互时可能导致远程代码执行。【漏洞描述】FasterXML Jackson发布了新的高危漏洞(漏洞编号:CVE-2020-24616),其官方团队发布了 jackson-databind 的新版本 2.9.10.6,其中修复了几个反序列化漏洞。FasterXML Jackson是美国FasterX...
java se embedded_Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞
weixin_32023449的博客
02-16 268
Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞发表日期:2015-01-24 13:50:40Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞(CVE-2015-0383)BugTraq-ID:72155CVE-ID:CVE-2015-0383发布日期:2015-01-20更新日期:2015-01-21受...
oracle打cve补丁,Oracle多个产品高危漏洞补丁安全预警
weixin_35483528的博客
04-03 720
Oracle多个产品高危漏洞补丁安全预警2020-10-21一、概要近日,华为云关注到Weblogic未授权命令执行漏洞PoC已公开(漏洞编号:CVE-2020-14882/CVE-2020-14883),安全风险升高,请受影响的用户尽快升级至安全版本。1021日,华为云监测到Oracle官方发布10份的安全更新,披露了多款旗下产品的安全漏洞,其中包括5个WebLogic的严重漏洞(CVE...
2020-04 补丁日: Oracle多款产品重要安全更新通告
爱国小白帽
04-15 1255
2020-04 补丁日: Oracle多款产品重要安全更新通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 20200415日, 360CERT监测发现 Oracle官方 发布了 多个高危漏洞 的风险通告,漏洞编号为 CVE-2020-2915,CVE-2020-2801,CVE-2020-2883,CVE-2020-2884,其中...
weblogic 未授权命令执行漏洞(CVE-2020-14882)复现
热门推荐
玄道的网安博客
10-29 1万+
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 漏洞概述 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 影响版本 Oracle Weblogic Server 10.3.6.0.0 Orac...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
oracle代码实现在20201210日的基础上增加3个后的日期是?
04-21
使用Oracle代码实现在20201210日的基础上增加3个后的日期,可以使用以下代码: SELECT ADD_MONTHS(TO_DATE('20201210','YYYYMMDD'),3) FROM DUAL; 该代码将返回2021310日的日期。注意,这取决于Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值