Oracle補(bǔ)丁日:Oracle多產(chǎn)品漏洞風(fēng)險(xiǎn)通告
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):未知
  • 漏洞類(lèi)型: 未知
  • 威脅類(lèi)型:未知
  • 廠(chǎng)       商:未知
  • 漏洞來(lái)源:金山毒霸
  • 發(fā)布時(shí)間:2021-05-18
  • 更新時(shí)間:2021-05-18

漏洞簡(jiǎn)介

2021年4月21日Oracle官方發(fā)布4月份的安全更新公告,本次更新為Oracle官方例行的季度更新,涉及Oracle大部分的產(chǎn)品。

 

此次安全更新發(fā)布了390個(gè)漏洞補(bǔ)丁,其中影響力廣泛的OracleFusion中間件共計(jì)45個(gè)漏洞補(bǔ)丁,主要涵蓋了OracleWeblogic、Oracle Outside In Technology、Oracle Coherence、Oracle BusinessIntelligence Enterprise Edition等產(chǎn)品。其中有36個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用。

漏洞公示

Oracle Fusion Middleware(Oracle融合中間件)多個(gè)嚴(yán)重漏洞

這個(gè)重要的補(bǔ)丁更新包含了45個(gè)新的Oracle Fusion Middleware安全補(bǔ)丁。其中36個(gè)漏洞可以在沒(méi)有認(rèn)證的情況下被遠(yuǎn)程利用,也就是說(shuō),可以在不需要用戶(hù)證書(shū)的情況下通過(guò)網(wǎng)絡(luò)被利用。

其中影響力頗廣的Weblogic本次更新了多個(gè)驗(yàn)證漏洞,這些漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)HTTP、IIOP、T3協(xié)議發(fā)送構(gòu)造好的惡意請(qǐng)求,從而導(dǎo)致信息泄露或者在Oracle WebLogic Server執(zhí)行代碼。嚴(yán)重漏洞編號(hào)如下:

CVE-2021-2136:評(píng)分9.8

CVE-2021-2135:評(píng)分9.8

CVE-2021-2157:評(píng)分7.5

 

Oracle Communications(Oracle通信應(yīng)用軟件)多個(gè)嚴(yán)重漏洞

此重要補(bǔ)丁更新包含針對(duì) OracleCommunications 的13個(gè)新的安全補(bǔ)丁。其中的12個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,也就是說(shuō),可能在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)被利用。嚴(yán)重漏洞編號(hào)如下:

CVE-2020-11612:評(píng)分9.8

CVE-2020-28052:評(píng)分9.8

CVE-2020-5421:評(píng)分8.8

 

Oracle Enterprise Manager(Oracle企業(yè)管理軟件)多個(gè)嚴(yán)重漏洞

此重要補(bǔ)丁更新包含針對(duì) OracleEnterprise Manager 的9個(gè)新安全補(bǔ)丁。其中的8個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,即可以在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)利用這些漏洞。嚴(yán)重漏洞編號(hào)如下:

CVE-2019-17195:評(píng)分9.8

CVE-2019-5064:評(píng)分8.8

CVE-2020-10878:評(píng)分8.6

 

Oracle Financial Services Applications(Oracle金融服務(wù)應(yīng)用軟件)多個(gè)嚴(yán)重漏洞

此重要補(bǔ)丁更新包含針對(duì) OracleFinancial Services 應(yīng)用程序的15個(gè)新的安全補(bǔ)丁。其中的10個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,即可以在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)利用這些漏洞。嚴(yán)重漏洞編號(hào)如下:

CVE-2020-11998:評(píng)分9.8

CVE-2020-5413:評(píng)分9.8

CVE-2019-3773:評(píng)分9.8

CVE-2019-17638:評(píng)分9.4

CVE-2020-26217:評(píng)分8.8

CVE-2020-5421:評(píng)分8.8

 

Oracle MySQL

此重要補(bǔ)丁更新包含49個(gè)針對(duì) Oracle MySQL 的新安全補(bǔ)丁。其中的10個(gè)漏洞無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用,即可以在不需要用戶(hù)憑證的情況下通過(guò)網(wǎng)絡(luò)利用這些漏洞。高危漏洞編號(hào)如下:

CVE-2020-17530:評(píng)分9.8

CVE-2020-8277:評(píng)分7.5

CVE-2020-17527:評(píng)分7.5

CVE-2021-23841:評(píng)分7.5

CVE-2020-1971:評(píng)分7.5

CVE-2021-3449:評(píng)分7.5

CVE-2020-28196:評(píng)分7.5

CVE-2021-23841:評(píng)分7.5

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

暫無(wú)

補(bǔ)丁

毒霸安全專(zhuān)家建議用戶(hù)及時(shí)更新安裝補(bǔ)丁。

 

有關(guān)此次安全更新的更多信息,請(qǐng)參考Oracle官方安全更新指南:
https://www.oracle.com/security-alerts/cpuapr2021.html