赞
踩
Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告,共计 12 个,涉及Coherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的高危漏洞 2 个(分值9.8),涉及WebLogic中间件的高危漏洞2个(分值9.8),均与第三方组件邮件,涉及内核组件的中危漏洞4个(分值7.5),详细信息如下图所示。
此外,Oracle JDK1.8 的小版本号已经分别升级到了361(Oracle JDK 8 Update 361),JDK1.7版本的官方版本更新已经结束,版本号将停留在1.7.0_351。OPatch版本号已经更新为:13.9.4.2.11
目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。
附:2023年1月18日发布的中间件漏洞公告
附:WebLogic与JDK版本间的兼容关系
参考:
https://www.oracle.com/security-alerts/cpujan2023.html
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2806740.2
https://support.oracle.com/epmos/faces/DocumentDisplay?id=1439822.1
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。