【漏洞报送】多款产品爆出高危漏洞

  • A+
所属分类:安全漏洞

漏 洞 报 送




【漏洞报送】多款产品爆出高危漏洞




Oracle融合中间件高危漏洞安全风险通告

漏洞描述

Oracle于美国时间1020日星期二发布了今年第四季度的关键补丁更新公告 


漏洞详情
1.CVE-2020-14841
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括看10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
2.CVE-2020-14859
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
3.CVE-2020-14882
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
4.CVE-2020-14825
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

漏洞编号:
CVE-2020-14841
CVE-2020-14859
CVE-2020-14882
CVE-2020-14825

漏洞等级:高危

影响范围
CVE编号
受影响版本

CVE-2020-14841

Oracle WebLogic Server 10.3.6.0.0


   Oracle WebLogic Server 12.1.3.0.0


   Oracle WebLogic Server 12.2.1.0.0


   Oracle WebLogic Server 12.2.1.4.0


 Oracle WebLogic Server 14.1.1.0.0

CVE-2020-14859

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0Oracle WebLogic Server 14.1.1.0.0
CVE-2020-14882

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2020-14825
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

修复建议
前去官方网站下载升级补丁

相关链接
1、 CVE-2020-14386: Linux kernel: af_packet.c vulnerability
https://www.openwall.com/lists/oss-security/2020/09/03/3
2、 red-hat CVE-2020-14386
https://access.redhat.com/security/cve/cve-2020-14386
3、 cgwalters / cve-2020-14386
https://github.com/cgwalters/cve-2020-14386
4、 Linux Capabilities 简介
https://www.cnblogs.com/sparkdev/p/11417781.html
5、 google kubernetes-engine security-bulletins
https://cloud.google.com/kubernetes-engine/docs/security-bulletins#gcp-2020-012

end



【漏洞报送】多款产品爆出高危漏洞







本文始发于微信公众号(雷石安全实验室):【漏洞报送】多款产品爆出高危漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: