【WebLogic】Oracle发布2024年第二季度中心件安全公告
Oracle于美国时间2024年4月16日发布了 WebLogic 中心件2024年第二季度的安全公告,涉及毛病共计 10 个,涉及示例步伐的高危毛病 1 个,中危毛病中有3个涉及到焦点组件(Core)。此外,Oracle JDK1.8 的小版本号已经升级到了411(1.8.0_411)。
OPatch的最新版本号已经更新为:13.9.4.2.15(p28186730_1394215_Generic)
截至目前,Oracle官方扔提供补丁技术支持的WebLogic中心件大版本另有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。
附:
I)补丁集信息
Oracle WebLogic 12.2.1.4.0
36468190;FMW Thirdparty Bundle Patch 12.2.1.4.240401
36440005;WLS PATCH SET UPDATE 12.2.1.4.240325
1221421;Coherence Cumulative Patch 12.2.1.4.21
36187017;RDA release 24.2-2024416 for OFM 12.2.1.4 SPB
35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024
33093748;One-off
32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1) Oracle WebLogic 14.1.1.0.0
36454290;WLS PATCH SET UPDATE 14.1.1.0.240328
36410357;Coherence Cumulative Patch 14.1.1.0.17
36187013;RDA release 24.2-2024416 for OFM 14.1.1 SPB
35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024
32720458;JDBC 19.3.0.0 FOR CPUJAN2022 (WLS 12.2.1.4, WLS 14.1.1) II)WebLogic中心件毛病公告(2024年4月16日)
CVE-ID产品名称组件名称协议远程利用无需授权基础
分值攻击
媒介攻击
复杂度用户
交互受影响
版本CVE-2021-23369Oracle WebLogic ServerSamples (handlebars)HTTP是9.8网络低不需要12.2.1.4.0
14.1.1.0.0CVE-2023-5072Oracle WebLogic ServerCentralized Thirdparty Jars (JSON-java)HTTP是7.5网络低不需要14.1.1.0.0CVE-2023-52428Oracle WebLogic ServerCore (Nimbus JOSE+JWT)HTTP是7.5网络低不需要12.2.1.4.0
14.1.1.0.0CVE-2023-44487Oracle WebLogic ServerWeb ContainerHTTP/2是7.5网络低不需要14.1.1.0.0CVE-2024-21006Oracle WebLogic ServerCoreT3, IIOP是7.5网络低不需要12.2.1.4.0
14.1.1.0.0CVE-2024-21007Oracle WebLogic ServerCoreT3, IIOP是7.5网络低不需要12.2.1.4.0
14.1.1.0.0CVE-2023-2976Oracle WebLogic ServerWLST (Python)None否7.1本地低不需要14.1.1.0.0CVE-2024-23635Oracle WebLogic ServerCentralized Thirdparty Jars
(AntiSamy)HTTP是6.1网络低需要12.2.1.4.0
14.1.1.0.0CVE-2024-26308Oracle WebLogic ServerCentralized Thirdparty Jars
(Apache Commons Compress)None否5.5本地低需要14.1.1.0.0CVE-2023-33201Oracle WebLogic ServerCentralized Thirdparty Jars
(Bouncy Castle Java Library)Multiple是5.3网络低不需要12.2.1.4.0
14.1.1.0.0 参考:
https://www.oracle.com/security-alerts/cpuapr2024.html
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]