【风险通告】Oracle多个产品高危漏洞

admin 2022年6月27日09:47:31安全漏洞评论10 views986字阅读3分17秒阅读模式

【风险通告】Oracle多个产品高危漏洞

2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新洞概况如下:


CVE编号

风险等级

CVSS评分
CVE-2021-2136 高危 9.8
CVE-2021-2135 高危 9.8


漏洞详情

Oracle官方于2021年4月21日发布了关键安全补丁集合,修复了Oracle WebLogic Server多个严重漏洞,影响严重的漏洞如下:

CVE-2021-2136

未授权的攻击者可通过IIOP协议发送精心构造的恶意请求,从而获取服务器权限。


CVE-2021-2135

未授权的攻击者可通过IIOPT3协议发送精心构造的恶意请求,从而获取服务器权限。


同时,Oracle 2021年4月关键补丁更新中还包含了Oracle Communications Applications

Oracle CommunicationsOracle E-Business SuiteOracle Financial Services Applications等多个产品的严重漏洞。雁行安全团队提醒Oracle用户尽快安装补丁阻止漏洞攻击。


影响版本

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0


修复建议


厂商已发布升级补丁,补丁获取链接:

https://www.oracle.com/security-alerts/cpuapr2021.html


参考链接

https://www.oracle.com/security-alerts/cpuapr2021.html


应急支持

如需应急支持,请联系雁行安全团队

应急响应联系电话:400-029-4789 【转2】



雁行安全团队

专注于为客户提供网络信息化安全服务


西安四叶草安全雁行安全团队,以攻防技术作为核心竞争力,集红队攻防、漏洞挖掘、安全服务为一体,拥有10余年安全服务经验,4100+安全服务项目经验,服务项目涵盖了政府、金融、运营商、卫计、交通、企业、互联网等多个行业,通过将来自一线的经验变成用户所需要的安全服务,从而保障客户相关重要系统和资源的安全,有效地减少用户单位由于安全问题引起的不可估量的损失。


雁行安全团队

让安全风险可控,防御更简单





【风险通告】Oracle多个产品高危漏洞

四叶草安全

【风险通告】Oracle多个产品高危漏洞

雁行安全团队

原文始发于微信公众号(雁行安全团队):【风险通告】Oracle多个产品高危漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日09:47:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【风险通告】Oracle多个产品高危漏洞 http://cn-sec.com/archives/815065.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: