【漏洞报送】多款产品爆出高危漏洞

admin
admin
admin
138674
文章
114
评论
2020年10月21日16:00:53评论108 views字数 2003阅读6分40秒阅读模式

漏 洞 报 送



【漏洞报送】多款产品爆出高危漏洞




Oracle融合中间件高危漏洞安全风险通告

漏洞描述

Oracle于美国时间1020日星期二发布了今年第四季度的关键补丁更新公告 


漏洞详情
1.CVE-2020-14841
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括看10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
2.CVE-2020-14859
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
3.CVE-2020-14882
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过HTTP网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。
4.CVE-2020-14825
Oracle WebLogic产品中存在安全漏洞,受此漏洞影响的版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未经身份验证的攻击者可以通过IIOP、T3网络访问WebLogic Server利用此漏洞,成功利用此漏洞的攻击者可以接管当前Oracle WebLogic Server。

漏洞编号:
CVE-2020-14841
CVE-2020-14859
CVE-2020-14882
CVE-2020-14825

漏洞等级:高危

影响范围
CVE编号
 受影响版本

CVE-2020-14841

Oracle WebLogic Server 10.3.6.0.0


   Oracle WebLogic Server 12.1.3.0.0


   Oracle WebLogic Server 12.2.1.0.0


   Oracle WebLogic Server 12.2.1.4.0


 Oracle WebLogic Server 14.1.1.0.0

CVE-2020-14859
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0Oracle WebLogic Server 14.1.1.0.0
CVE-2020-14882

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
CVE-2020-14825
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

修复建议
前去官方网站下载升级补丁

相关链接
1、 CVE-2020-14386: Linux kernel: af_packet.c vulnerability
https://www.openwall.com/lists/oss-security/2020/09/03/3
2、 red-hat CVE-2020-14386
https://access.redhat.com/security/cve/cve-2020-14386
3、 cgwalters / cve-2020-14386
https://github.com/cgwalters/cve-2020-14386
4、 Linux Capabilities 简介
https://www.cnblogs.com/sparkdev/p/11417781.html
5、 google kubernetes-engine security-bulletins
https://cloud.google.com/kubernetes-engine/docs/security-bulletins#gcp-2020-012

end



【漏洞报送】多款产品爆出高危漏洞







本文始发于微信公众号(雷石安全实验室):【漏洞报送】多款产品爆出高危漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月21日16:00:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞报送】多款产品爆出高危漏洞https://cn-sec.com/archives/164305.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息