【重点产品升级提示】Oracle 10月升级提示通告

  • A+
所属分类:安全漏洞
【重点产品升级提示】Oracle 10月升级提示通告

Oracle于美国时间2020年10月20日星期二发布了今年第四季度的关键安全补丁集合(CPU),本次关键安全补丁集合修复了420个安全漏洞。包括46个融合中间件漏洞,其中有1个融合中间件漏洞(CVE-2020-14841)由奇安信CERT安全研究员提交。另外,经研判以下漏洞影响较大:CVE-2020-14841 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14825 Oracle WebLogic Server远程代码执行漏洞,CVE-2020-14859 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14882 Oracle WebLogic Server 远程代码执行漏洞。由于这些安全漏洞的危害性较大,奇安信CERT建议客户尽快应用本次关键安全补丁集合(CPU)。

【重点产品升级提示】Oracle 10月升级提示通告


奇安信 CERT

升级提示通告


Oracle于美国时间2020年10月20日星期二发布了今年第四季度的关键安全补丁集合(CPU),本次关键安全补丁集合修复了420个安全漏洞。包括46个融合中间件漏洞,其中有1个融合中间件漏洞(CVE-2020-14841)由奇安信CERT安全研究员提交。另外,经研判以下漏洞影响较大:CVE-2020-14841 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14825 Oracle WebLogic Server远程代码执行漏洞,CVE-2020-14859 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14882 Oracle WebLogic Server 远程代码执行漏洞。由于这些安全漏洞的危害性较大,奇安信CERT建议客户尽快应用本次关键安全补丁集合(CPU)。

【重点产品升级提示】Oracle 10月升级提示通告


发布时间


官方通告发布日期

2020-10-20

奇安信 CERT 通告日期

2020-10-21


重点关注漏洞


 CVE-2020-14841 

  • 漏洞编号: CVE-2020-14841

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》


 CVE-2020-14825 

  • 漏洞编号: CVE-2020-14825

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本: 详见《Oracle融合中间件高危漏洞安全风险通告》


 CVE-2020-14859 

  • 漏洞编号: CVE-2020-14859

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》


 CVE-2020-14882 

  • 漏洞编号: CVE-2020-14882

  • CVSS: 9.8

  • 概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

  • 影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》

【重点产品升级提示】Oracle 10月升级提示通告


修复方法


请参考以下链接安装补丁更新:

https://www.oracle.com/security-alerts/cpuoct2020.html

【重点产品升级提示】Oracle 10月升级提示通告


参考资料

https://www.oracle.com/security-alerts/cpuoct2020.html

【重点产品升级提示】Oracle 10月升级提示通告


时间线

2020年10月21日,奇安信 CERT发布重点产品升级提示

本文始发于微信公众号(奇安信 CERT):【重点产品升级提示】Oracle 10月升级提示通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: