【WebLogic】Oracle发布2024年第二季度中间件安全公告

cnskylee2024-04-21 9:57

Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1 个,中危漏洞中有3个涉及到核心组件(Core)。

此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。

OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)

截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

附:

I)补丁集信息

Oracle WebLogic 12.2.1.4.0

objectivec 复制代码 
36468190;FMW Thirdparty Bundle Patch 12.2.1.4.240401
36440005;WLS PATCH SET UPDATE 12.2.1.4.240325
1221421;Coherence Cumulative Patch 12.2.1.4.21
36187017;RDA release 24.2-2024416 for OFM 12.2.1.4 SPB
35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024
33093748;One-off
32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

Oracle WebLogic 14.1.1.0.0

objectivec 复制代码 
36454290;WLS PATCH SET UPDATE 14.1.1.0.240328
36410357;Coherence Cumulative Patch 14.1.1.0.17
36187013;RDA release 24.2-2024416 for OFM 14.1.1 SPB
35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

II)WebLogic中间件漏洞公告(2024年4月16日)

|--------------------|------------------------|----------------------------------------------------------|----------|--------------|-----------|-----------|------------|-----------|-----------------------|
| CVE-ID | 产品名称 | 组件名称 | 协议 | 远程利用无需授权 | 基础 分值 | 攻击 媒介 | 攻击 复杂度 | 用户 交互 | 受影响 版本 |
| CVE-2021-23369 | Oracle WebLogic Server | Samples (handlebars) | HTTP | 是 | 9.8 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2023-5072 | Oracle WebLogic Server | Centralized Thirdparty Jars (JSON-java) | HTTP | 是 | 7.5 | 网络 | 低 | 不需要 | 14.1.1.0.0 |
| CVE-2023-52428 | Oracle WebLogic Server | Core (Nimbus JOSE+JWT) | HTTP | 是 | 7.5 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2023-44487 | Oracle WebLogic Server | Web Container | HTTP/2 | 是 | 7.5 | 网络 | 低 | 不需要 | 14.1.1.0.0 |
| CVE-2024-21006 | Oracle WebLogic Server | Core | T3, IIOP | 是 | 7.5 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21007 | Oracle WebLogic Server | Core | T3, IIOP | 是 | 7.5 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2023-2976 | Oracle WebLogic Server | WLST (Python) | None | 否 | 7.1 | 本地 | 低 | 不需要 | 14.1.1.0.0 |
| CVE-2024-23635 | Oracle WebLogic Server | Centralized Thirdparty Jars (AntiSamy) | HTTP | 是 | 6.1 | 网络 | 低 | 需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-26308 | Oracle WebLogic Server | Centralized Thirdparty Jars (Apache Commons Compress) | None | 否 | 5.5 | 本地 | 低 | 需要 | 14.1.1.0.0 |
| CVE-2023-33201 | Oracle WebLogic Server | Centralized Thirdparty Jars (Bouncy Castle Java Library) | Multiple | 是 | 5.3 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |

参考:

https://www.oracle.com/security-alerts/cpuapr2024.html

相关推荐
bug菌¹31 分钟前
滚雪球学Oracle[4.2讲]:PL/SQL基础语法
数据库·oracle
逸巽散人41 分钟前
SQL基础教程
数据库·sql·oracle
月空MoonSky1 小时前
Oracle中TRUNC()函数详解
数据库·sql·oracle
网络研究院1 小时前
Android 安卓内存安全漏洞数量大幅下降的原因
android·安全·编程·安卓·内存·漏洞·技术
全栈师3 小时前
SQL Server中关于个性化需求批量删除表的做法
数据库·oracle
bug菌¹4 小时前
滚雪球学Oracle[6.2讲]:Data Guard与灾难恢复
数据库·oracle·data·灾难恢复·guard
bug菌¹6 小时前
滚雪球学Oracle[2.5讲]:数据库初始化配置
数据库·oracle·数据库初始化·初始化配置
l1x1n06 小时前
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析
安全·web安全
醉颜凉8 小时前
银河麒麟桌面操作系统V10 SP1:取消安装应用的安全授权认证
运维·安全·操作系统·国产化·麒麟·kylin os·安全授权认证
小小工匠12 小时前
Web安全 - 路径穿越(Path Traversal)
安全·web安全·路径穿越
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CTF网络安全大赛简单的web抓包题目:HEADache08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10springer 在线投稿编译踩坑