当前位置:   article > 正文

【WebLogic】Oracle发布2024年第二季度中间件安全公告

【WebLogic】Oracle发布2024年第二季度中间件安全公告

        Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告,涉及漏洞共计 10 个,涉及示例程序的高危漏洞 1 个,中危漏洞中有3个涉及到核心组件(Core)。

        此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。

        OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)

        截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

        附:

        I)补丁集信息

        Oracle WebLogic 12.2.1.4.0

  1. 36468190;FMW Thirdparty Bundle Patch 12.2.1.4.240401
  2. 36440005;WLS PATCH SET UPDATE 12.2.1.4.240325
  3. 1221421;Coherence Cumulative Patch 12.2.1.4.21
  4. 36187017;RDA release 24.2-2024416 for OFM 12.2.1.4 SPB
  5. 35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024
  6. 33093748;One-off
  7. 32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

         Oracle WebLogic 14.1.1.0.0

  1. 36454290;WLS PATCH SET UPDATE 14.1.1.0.240328
  2. 36410357;Coherence Cumulative Patch 14.1.1.0.17
  3. 36187013;RDA release 24.2-2024416 for OFM 14.1.1 SPB
  4. 35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
  5. 32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1)

        II)WebLogic中间件漏洞公告(2024年4月16日)

CVE-ID产品名称组件名称协议远程利用无需授权基础
分值
攻击
媒介
攻击
复杂度
用户
交互
受影响
版本
CVE-2021-23369Oracle WebLogic ServerSamples (handlebars)HTTP9.8网络不需要12.2.1.4.0
14.1.1.0.0
CVE-2023-5072Oracle WebLogic ServerCentralized Thirdparty Jars (JSON-java)HTTP7.5网络不需要14.1.1.0.0
CVE-2023-52428Oracle WebLogic ServerCore (Nimbus JOSE+JWT)HTTP7.5网络不需要12.2.1.4.0
14.1.1.0.0
CVE-2023-44487Oracle WebLogic ServerWeb ContainerHTTP/27.5网络不需要14.1.1.0.0
CVE-2024-21006Oracle WebLogic ServerCoreT3, IIOP7.5网络不需要12.2.1.4.0
14.1.1.0.0
CVE-2024-21007Oracle WebLogic ServerCoreT3, IIOP7.5网络不需要12.2.1.4.0
14.1.1.0.0
CVE-2023-2976Oracle WebLogic ServerWLST (Python)None7.1本地不需要14.1.1.0.0
CVE-2024-23635Oracle WebLogic ServerCentralized Thirdparty Jars
 (AntiSamy)
HTTP6.1网络需要12.2.1.4.0
14.1.1.0.0
CVE-2024-26308Oracle WebLogic ServerCentralized Thirdparty Jars
(Apache Commons Compress)
None5.5本地需要14.1.1.0.0
CVE-2023-33201Oracle WebLogic ServerCentralized Thirdparty Jars
 (Bouncy Castle Java Library)
Multiple5.3网络不需要12.2.1.4.0
14.1.1.0.0

参考:

https://www.oracle.com/security-alerts/cpuapr2024.html 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/445727
推荐阅读
相关标签
  

闽ICP备14008679号