【重点产品升级提示】Oracle 10月升级提示通告

admin 2020年10月21日10:32:30评论112 views字数 1968阅读6分33秒阅读模式
【重点产品升级提示】Oracle 10月升级提示通告

Oracle于美国时间2020年10月20日星期二发布了今年第四季度的关键安全补丁集合(CPU),本次关键安全补丁集合修复了420个安全漏洞。包括46个融合中间件漏洞,其中有1个融合中间件漏洞(CVE-2020-14841)由奇安信CERT安全研究员提交。另外,经研判以下漏洞影响较大:CVE-2020-14841 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14825 Oracle WebLogic Server远程代码执行漏洞,CVE-2020-14859 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14882 Oracle WebLogic Server 远程代码执行漏洞。由于这些安全漏洞的危害性较大,奇安信CERT建议客户尽快应用本次关键安全补丁集合(CPU)。

【重点产品升级提示】Oracle 10月升级提示通告


奇安信 CERT

升级提示通告


Oracle于美国时间2020年10月20日星期二发布了今年第四季度的关键安全补丁集合(CPU),本次关键安全补丁集合修复了420个安全漏洞。包括46个融合中间件漏洞,其中有1个融合中间件漏洞(CVE-2020-14841)由奇安信CERT安全研究员提交。另外,经研判以下漏洞影响较大:CVE-2020-14841 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14825 Oracle WebLogic Server远程代码执行漏洞,CVE-2020-14859 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14882 Oracle WebLogic Server 远程代码执行漏洞。由于这些安全漏洞的危害性较大,奇安信CERT建议客户尽快应用本次关键安全补丁集合(CPU)。

【重点产品升级提示】Oracle 10月升级提示通告


发布时间


官方通告发布日期

2020-10-20

奇安信 CERT 通告日期

2020-10-21


重点关注漏洞


 CVE-2020-14841 

  • 漏洞编号: CVE-2020-14841

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》


 CVE-2020-14825 

  • 漏洞编号: CVE-2020-14825

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本: 详见《Oracle融合中间件高危漏洞安全风险通告》


 CVE-2020-14859 

  • 漏洞编号: CVE-2020-14859

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》


 CVE-2020-14882 

  • 漏洞编号: CVE-2020-14882

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》

【重点产品升级提示】Oracle 10月升级提示通告


修复方法


请参考以下链接安装补丁更新:

https://www.oracle.com/security-alerts/cpuoct2020.html

【重点产品升级提示】Oracle 10月升级提示通告


参考资料

https://www.oracle.com/security-alerts/cpuoct2020.html

【重点产品升级提示】Oracle 10月升级提示通告


时间线

2020年10月21日,奇安信 CERT发布重点产品升级提示

本文始发于微信公众号(奇安信 CERT):【重点产品升级提示】Oracle 10月升级提示通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月21日10:32:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【重点产品升级提示】Oracle 10月升级提示通告http://cn-sec.com/archives/163978.html

发表评论

匿名网友 填写信息