Oracle发布2024年10月的安全公告

admin 2024年10月18日21:14:08评论23 views字数 1446阅读4分49秒阅读模式
安全公告编号:CNTA-2024-0017

2024年10月15日,Oracle发布了2024年10月份的安全更新,修复了其多款产品存在的334个安全漏洞。受影响的产品包括Oracle Database Server数据库(6个)、Oracle Application Express(3个)、Oracle Blockchain Platform(7个)、Oracle Essbase(1个)、Oracle GoldenGate(4个)、Oracle NoSQL Database(1个)、Oracle Secure Backup(2个)、Oracle SQL Developer(1个)、Oracle Commerce(9个)、Oracle Communications Applications(13个)、Oracle Communications(100个)、电子商务套装软件Oracle E-Business Suite(18个)、Oracle Enterprise Manager(7个)、Oracle Financial Services Applications(20个)、Oracle Food and Beverage Applications(3个)、中间件产品Fusion Middleware(32个)、Oracle Analytics(12个)、Oracle Hospitality Applications(3个)、Oracle Hyperion(3个)、Oracle Java SE(8个)、Oracle MySQL数据库(45个)、Oracle PeopleSoft(12个)、Oracle Retail Applications(4个)、Oracle Siebel CRM(2个)、Oracle Supply Chain(3个)、Oracle Systems(7个)、Oracle Utilities Applications(3个)和Oracle Virtualization(5个)。

本次安全更新涉及的漏洞中,共包括184个高危漏洞,291个可被远程利用漏洞。CNVD提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。

CVE编号

公告标题和摘要

最高严重等级

受影响的软件

CVE-2024-21234

Oracle WebLogic Server T3/IIOP未授权数据访问漏洞

未经身份验证的攻击者可以通过T3IIOP协议通过网络访问来破坏Oracle  WebLogic Server。成功的攻击可能导致攻击者未经授权地访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。

重要

Oracle  WebLogic Server 12.2.1.4.0

Oracle  WebLogic Server 14.1.1.0.0

CVE-2024-21216

Oracle WebLogic Server T3/IIOP远程命令执行漏洞

未经身份验证的攻击者可以通过T3IIOP协议通过网络访问来破坏Oracle  WebLogic Server成功的攻击可能导致攻击者完全接管Oracle WebLogic Server

严重

Oracle  WebLogic Server 12.2.1.4.0

Oracle  WebLogic Server 14.1.1.0.0

参考信息:
https://www.oracle.com/security-alerts/cpuoct2024.html

原文始发于微信公众号(CNVD漏洞平台):Oracle发布2024年10月的安全公告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月18日21:14:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Oracle发布2024年10月的安全公告https://cn-sec.com/archives/3287791.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息