- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):未知
- 漏洞類(lèi)型: 未知
- 威脅類(lèi)型:未知
- 廠(chǎng) 商:未知
- 漏洞來(lái)源:金山毒霸
- 發(fā)布時(shí)間:2021-05-18
- 更新時(shí)間:2021-05-18
漏洞簡(jiǎn)介
此次安全更新發(fā)布了390個(gè)漏洞補(bǔ)丁,其中影響力廣泛的OracleFusion中間件共計(jì)45個(gè)漏洞補(bǔ)丁,主要涵蓋了OracleWeblogic、Oracle Outside In Technology、Oracle Coherence、Oracle BusinessIntelligence Enterprise Edition等產(chǎn)品。其中有36個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用。
漏洞公示
Oracle Fusion Middleware(Oracle融合中間件)多個(gè)嚴(yán)重漏洞
這個(gè)重要的補(bǔ)丁更新包含了45個(gè)新的Oracle Fusion Middleware安全補(bǔ)丁。其中36個(gè)漏洞可以在沒(méi)有認(rèn)證的情況下被遠(yuǎn)程利用,也就是說(shuō),可以在不需要用戶(hù)證書(shū)的情況下通過(guò)網(wǎng)絡(luò)被利用。
其中影響力頗廣的Weblogic本次更新了多個(gè)驗(yàn)證漏洞,這些漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)HTTP、IIOP、T3協(xié)議發(fā)送構(gòu)造好的惡意請(qǐng)求,從而導(dǎo)致信息泄露或者在Oracle WebLogic Server執(zhí)行代碼。嚴(yán)重漏洞編號(hào)如下:
CVE-2021-2136:評(píng)分9.8
CVE-2021-2135:評(píng)分9.8
CVE-2021-2157:評(píng)分7.5
Oracle Communications(Oracle通信應(yīng)用軟件)多個(gè)嚴(yán)重漏洞
此重要補(bǔ)丁更新包含針對(duì) OracleCommunications 的13個(gè)新的安全補(bǔ)丁。其中的12個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,也就是說(shuō),可能在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)被利用。嚴(yán)重漏洞編號(hào)如下:
CVE-2020-11612:評(píng)分9.8
CVE-2020-28052:評(píng)分9.8
CVE-2020-5421:評(píng)分8.8
Oracle Enterprise Manager(Oracle企業(yè)管理軟件)多個(gè)嚴(yán)重漏洞
此重要補(bǔ)丁更新包含針對(duì) OracleEnterprise Manager 的9個(gè)新安全補(bǔ)丁。其中的8個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,即可以在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)利用這些漏洞。嚴(yán)重漏洞編號(hào)如下:
CVE-2019-17195:評(píng)分9.8
CVE-2019-5064:評(píng)分8.8
CVE-2020-10878:評(píng)分8.6
Oracle Financial Services Applications(Oracle金融服務(wù)應(yīng)用軟件)多個(gè)嚴(yán)重漏洞
此重要補(bǔ)丁更新包含針對(duì) OracleFinancial Services 應(yīng)用程序的15個(gè)新的安全補(bǔ)丁。其中的10個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,即可以在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)利用這些漏洞。嚴(yán)重漏洞編號(hào)如下:
CVE-2020-11998:評(píng)分9.8
CVE-2020-5413:評(píng)分9.8
CVE-2019-3773:評(píng)分9.8
CVE-2019-17638:評(píng)分9.4
CVE-2020-26217:評(píng)分8.8
CVE-2020-5421:評(píng)分8.8
Oracle MySQL
此重要補(bǔ)丁更新包含49個(gè)針對(duì) Oracle MySQL 的新安全補(bǔ)丁。其中的10個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,即可以在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)利用這些漏洞。高危漏洞編號(hào)如下:
CVE-2020-17530:評(píng)分9.8
CVE-2020-8277:評(píng)分7.5
CVE-2020-17527:評(píng)分7.5
CVE-2021-23841:評(píng)分7.5
CVE-2020-1971:評(píng)分7.5
CVE-2021-3449:評(píng)分7.5
CVE-2020-28196:評(píng)分7.5
CVE-2021-23841:評(píng)分7.5
參考網(wǎng)站
受影響實(shí)體
補(bǔ)丁
有關(guān)此次安全更新的更多信息,請(qǐng)參考Oracle官方安全更新指南:
https://www.oracle.com/security-alerts/cpuapr2021.html