Oracle于美国时间年10月20日星期二发布了今年第四季度的关键补丁更新公告
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括看10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
CVE编号
|
受影响版本 |
|
CVE-2020-14841
|
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
|
|
CVE-2020-14859
|
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0Oracle WebLogic Server 14.1.1.0.0
|
CVE-2020-14882
|
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
|
CVE-2020-14825
|
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
|
1、 CVE-2020-14386: Linux kernel: af_packet.c vulnerability
https://www.openwall.com/lists/oss-security/2020/09/03/3
2、 red-hat CVE-2020-14386
https://access.redhat.com/security/cve/cve-2020-14386
3、 cgwalters / cve-2020-14386
https://github.com/cgwalters/cve-2020-14386
https://www.cnblogs.com/sparkdev/p/11417781.html
5、 google kubernetes-engine security-bulletins
https://cloud.google.com/kubernetes-engine/docs/security-bulletins#gcp-2020-012
![【漏洞报送】多款产品爆出高危漏洞]( "【漏洞报送】多款产品爆出高危漏洞")
本文始发于微信公众号(雷石安全实验室):【漏洞报送】多款产品爆出高危漏洞
评论