Oracle于美国时间2020年10月20日星期二发布了今年第四季度的关键安全补丁集合(CPU),本次关键安全补丁集合修复了420个安全漏洞。包括46个融合中间件漏洞,其中有1个融合中间件漏洞(CVE-2020-14841)由奇安信CERT安全研究员提交。另外,经研判以下漏洞影响较大:CVE-2020-14841 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14825 Oracle WebLogic Server远程代码执行漏洞,CVE-2020-14859 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14882 Oracle WebLogic Server 远程代码执行漏洞。由于这些安全漏洞的危害性较大,奇安信CERT建议客户尽快应用本次关键安全补丁集合(CPU)。
Oracle于美国时间2020年10月20日星期二发布了今年第四季度的关键安全补丁集合(CPU),本次关键安全补丁集合修复了420个安全漏洞。包括46个融合中间件漏洞,其中有1个融合中间件漏洞(CVE-2020-14841)由奇安信CERT安全研究员提交。另外,经研判以下漏洞影响较大:CVE-2020-14841 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14825 Oracle WebLogic Server远程代码执行漏洞,CVE-2020-14859 Oracle WebLogic Server 远程代码执行漏洞,CVE-2020-14882 Oracle WebLogic Server 远程代码执行漏洞。由于这些安全漏洞的危害性较大,奇安信CERT建议客户尽快应用本次关键安全补丁集合(CPU)。
|
官方通告发布日期 |
2020-10-20 |
|
奇安信 CERT 通告日期 |
2020-10-21 |
-
漏洞编号: CVE-2020-14841
-
CVSS: 9.8
-
概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
-
影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》
-
漏洞编号: CVE-2020-14825
-
CVSS: 9.8
-
概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
-
影响版本: 详见《Oracle融合中间件高危漏洞安全风险通告》
-
漏洞编号: CVE-2020-14859
-
CVSS: 9.8
-
概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
-
影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》
-
漏洞编号: CVE-2020-14882
-
CVSS: 9.8
-
概述:Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
-
影响版本:详见《Oracle融合中间件高危漏洞安全风险通告》
请参考以下链接安装补丁更新:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
本文始发于微信公众号(奇安信 CERT):【重点产品升级提示】Oracle 10月升级提示通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论