0x00 漏洞概述
2020年10月20日,Oracle发布10月份的安全更新,修复了多个产品中的安全漏洞。此次发布的漏洞补丁共计402个,主要涉及Oracle Database Server、Oracle Communications、Oracle Fusion Middleware、Oracle Weblogic、Oracle E-Business Suite和OracleMySQL等产品,其中多个漏洞评级为严重。
0x01 漏洞详情
Oracle DatabaseServer
此次更新中包含Oracle数据库的18个的安全补丁。其中有4个漏洞无需身份验证即可远程利用。部分严重漏洞如下:
|
漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
|
CVE-2020-13935 |
Workload Manager (Apache Tomcat) |
None |
7.5 |
12.2.0.1, 18c, 19c |
|
CVE-2020-14734 |
Oracle Text |
None |
8.1 |
11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c |
|
CVE-2020-14735 |
Scheduler |
Local Logon |
8.8 |
11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c |
OracleCommunications及 OracleCommunications Applications
此次更新中包含Oracle Communications的52个的安全补丁和9个Oracle Communications Applications安全补丁,其中有41个Oracle Communications漏洞无需身份验证即可远程利用。部分严重漏洞如下:
|
漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
|
CVE-2020-2555 |
Oracle WebCenter Portal |
Database Module (Oracle Coherence) |
9.8 |
12.2.1.3.0, 12.2.1.4.0 |
|
CVE-2020-10683 |
Oracle Communications Unified Inventory Management |
Core (dom4j) |
9.8 |
7.3.0,7.4.0 |
|
CVE-2020-10878 |
Oracle Communications Billing and Revenue Management |
Core (Perl) |
8.6 |
12.0.0.2.0, 12.0.0.3.0 |
|
CVE-2020-11973 |
Oracle Communications Diameter Signaling Router (DSR) |
IDIH (Apache Camel) |
9.8 |
IDIH: 8.0.0-8.2.2 |
|
CVE-2020-11984 |
Oracle Communications Element Manager |
Core (Apache HTTP Server) |
9.8 |
8.2.0-8.2.2 |
Oracle FusionMiddleware
此次更新中包含Oracle Fusion Middleware的46个安全补丁。其中有36个漏洞无需身份验证即可远程利用。其中涉及了多个Weblogic反序列化漏洞,这些漏洞允许未经身份验证的攻击者通过HTTP、IIOP、T3协议发送恶意请求,从而在Oracle WebLogic Server执行代码。部分严重漏洞如下:
|
漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
|
CVE-2020-14820 |
Oracle WebLogic Server |
Core |
7.5 |
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
|
CVE-2020-14825 |
Oracle WebLogic Server |
Core |
9.8 |
12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
|
CVE-2020-14841 |
Oracle WebLogic Server |
Core |
9.8 |
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
|
CVE-2020-14859 |
Oracle WebLogic Server |
Core |
9.8 |
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
|
CVE-2020-14882 |
Oracle WebLogic Server |
Console |
9.8 |
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
Oracle E-BusinessSuite
此次更新包含Oracle E-Business Suite的27个安全补丁。其中的25个漏洞无需身份验证即可远程利用。部分严重漏洞如下:
|
漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
|
CVE-2020-14805 |
Oracle E-Business Suite Secure Enterprise Search |
Search Integration Engine |
9.1 |
12.1.3, 12.2.3 - 12.2.10 |
|
CVE-2020-14855 |
Oracle Universal Work Queue |
Work Provider Administration |
9.8 |
12.1.3 |
|
CVE-2020-14862 |
Oracle Universal Work Queue |
Internal Operations |
8.8 |
12.2.3 - 12.2.9 |
|
CVE-2020-14875 |
Oracle Marketing |
Marketing Administration |
9.1 |
12.1.1 - 12.1.3, 12.2.3 - 12.2.10 |
|
CVE-2020-14876 |
Oracle Trade Management |
User Interface |
9.1 |
12.1.1 - 12.1.3, 12.2.3 - 12.2.10 |
Oracle MySQL
此次更新中包含Oracle Mysql的54个的安全补丁。其中有4个漏洞无需身份验证即可远程利用。部分严重漏洞如下:
| 漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
|
CVE-2020-8174 |
MySQL Cluster |
Cluster: JS module (Node.js) |
9.8 |
7.3.30 and prior, 7.4.29 and prior, 7.5.19 and prior, 7.6.15 and prior, 8.0.21 and prior |
|
CVE-2020-13935 |
MySQL Enterprise Monitor |
Monitoring: General (Apache Tomcat) |
7.5 |
8.0.21 and prior |
|
CVE-2020-14878 |
MySQL Server |
Server: Security: LDAP Auth |
8.0 |
8.0.21 and prior |
此外,在本次发布的多个安全漏洞中还包括2个评分为10(满分10分)的漏洞,如下:
|
漏洞编号 |
产品 |
组件 |
评分 |
影响范围 |
|
CVE-2020-1953 |
Oracle Healthcare Foundation |
Self Service Analytics (Apache Commons Configuration) |
10.0 |
7.1.1,7.2.0,7.2.1, 7.3.0 |
|
CVE-2020-14871 |
Oracle Solaris |
Pluggable authentication module |
10.0 |
10,11 |
Oracle HealthcareFoundation Self Service Analytics漏洞(CVE-2020-1953)
该漏洞是由于Oracle Healthcare Foundation的自助分析服务(ApacheCommons Configuration)使用第三方库来解析YAML文件,如果YAML包含特殊语句,则默认情况下它允许实例化类。攻击者可以通过诱导用户从不受信任的源加载YAML文件来利用此漏洞。成功利用此漏洞的攻击者能够在主机应用程序的控制范围之外加载并执行代码。
影响范围:
Apache CommonsConfiguration2.2,2.3,2.4,2.5,2.6
OracleHealthcare Foundation 7.1.1,7.2.0,7.2.1,7.3.0
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1953
Oracle Solaris Pluggable authentication module漏洞(CVE-2020-14871)
该漏洞的细节暂时未公开。
影响范围:
Oracle Solaris10,11
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14871
0x02处置建议
建议参考官方发布的补丁更新信息及时修复或升级至安全版本。
链接地址:
https://www.oracle.com/security-alerts/cpuoct2020.html
下载地址:
https://www.oracle.com/cn/downloads/
其它措施:
如果不依赖T3协议和IIOP协议进行JVM通信,则建议禁用。
0x03 参考链接
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/
https://us-cert.cisa.gov/ncas/current-activity/2020/10/20/oracle-releases-october-2020-security-bulletin-0
0x04 时间线
2020-10-20 Oracle发布安全更新
2020-10-21 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
本文始发于微信公众号(维他命安全):Oracle | 10月多个安全漏洞通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论