0x00 漏洞概述
2020年10月20日,Oracle发布10月份的安全更新,修复了多个产品中的安全漏洞。此次发布的漏洞补丁共计402个,主要涉及Oracle Database Server、Oracle Communications、Oracle Fusion Middleware、Oracle Weblogic、Oracle E-Business Suite和OracleMySQL等产品,其中多个漏洞评级为严重。
0x01 漏洞详情
Oracle DatabaseServer
此次更新中包含Oracle数据库的18个的安全补丁。其中有4个漏洞无需身份验证即可远程利用。部分严重漏洞如下:
漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
CVE-2020-13935 |
Workload Manager (Apache Tomcat) |
None |
7.5 |
12.2.0.1, 18c, 19c |
CVE-2020-14734 |
Oracle Text |
None |
8.1 |
11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c |
CVE-2020-14735 |
Scheduler |
Local Logon |
8.8 |
11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c |
OracleCommunications及 OracleCommunications Applications
此次更新中包含Oracle Communications的52个的安全补丁和9个Oracle Communications Applications安全补丁,其中有41个Oracle Communications漏洞无需身份验证即可远程利用。部分严重漏洞如下: