2024年1月16日,Oracle發(fā)布了2024年1月份的安全更新,,修復(fù)了其多款產(chǎn)品存在的389個(gè)安全漏洞,。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(kù)(3個(gè))、Oracle Audit Vault and Database Firewall(5個(gè)),、Oracle Big Data Spatial and Graph(1個(gè)),、Oracle Essbase(3個(gè))、Oracle GoldenGate(1個(gè)),、Oracle Graph Server and Client(1個(gè)),、Oracle NoSQL Database(1個(gè))、Oracle Commerce(5個(gè)),、Oracle Communications Applications(43個(gè)),、Oracle Communications(55個(gè))、Oracle Construction and Engineering(6個(gè)),、電子商務(wù)套裝軟件Oracle E-Business Suite(19個(gè))、Oracle Enterprise Manager(12個(gè)),、Oracle Financial Services Applications(71個(gè)),、中間件產(chǎn)品Fusion Middleware(39個(gè))、Oracle Analytics(17個(gè)),、Oracle Hyperion(11個(gè)),、Oracle Java SE(13個(gè))、Oracle JD Edwards(9個(gè)),、Oracle MySQL數(shù)據(jù)庫(kù)(40個(gè)),、Oracle PeopleSoft(4個(gè))、Oracle Retail Applications(6個(gè)),、Oracle Siebel CRM(2個(gè)),、Oracle Supply Chain(6個(gè)),、Oracle Systems(9個(gè))和Oracle Utilities Applications(7個(gè))。
本次安全更新涉及的漏洞中,,共包括229個(gè)高危漏洞,,336個(gè)可被遠(yuǎn)程利用漏洞。提醒廣大Oracle師生用戶(hù),,請(qǐng)及時(shí)下載補(bǔ)丁更新,,避免引發(fā)漏洞相關(guān)的安全事件。
| CVE編號(hào) | 公告標(biāo)題和摘要 | 最高嚴(yán)重等級(jí) | 受影響的軟件 |
| CVE-2024-20927 | Oracle WebLogic Server安全功能繞過(guò)漏洞 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)該漏洞破壞系統(tǒng)完整性,。 | 嚴(yán)重 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
| CVE-2024-20931 | Oracle WebLogic Server拒絕服務(wù)漏洞,。 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)T3, IIOP協(xié)議來(lái)利用此漏洞,成功利用此漏洞可泄露敏感信息,。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
| CVE-2024-20986 | Oracle WebLogic Server安全功能繞過(guò)漏洞 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在誘導(dǎo)受害者交互后,,可通過(guò)該漏洞破壞系統(tǒng)完整性或泄露敏感信息。 | 一般 | Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |