首页  普法课堂

Oracle 2021年4月的安全公告

发布时间:2021-04-22 00:00:00 作者:admin

2021420日,Oracle发布了20214月份的安全更新,修复了其多款产品存在的390个安全漏洞。受影响的产品包括:Oracle Database Server10个)、Oracle Global Lifecycle Management1个)、OracleNoSQL Database4个)、Oracle REST Data Services1个)、Oracle Spatial Studio2个)、Oracle SQL Developer1个)、Oracle Commerce4个)、Oracle Communications Applications13个)、OracleCommunications22个)、Oracle Construction and Engineering8个)、OracleE-Business Suite70个)、Oracle Enterprise Manager9个)、Oracle Financial Services Applications15个)、OracleFood and Beverage Applications2个)、Oracle Fusion Middleware45个)、Oracle Health Sciences Applications3个)、OracleHospitality Applications6个)、Oracle Hyperion2个)、Oracle iLearning1个)、Oracle Insurance Applications1个)、OracleJava SE4个)、Oracle JD Edwards10个)、Oracle MySQL49个)、Oracle PeopleSoft18个)、Oracle Retail Applications35个)、Oracle Siebel CRM8个)、Oracle Storage Gateway6个)、Oracle Supply Chain5个)、Oracle Support Tools1个)、Oracle Systems5个)、Oracle Utilities Applications5个)和OracleVirtualization24个)。

本次安全更新提供了针对165个高危漏洞的补丁,有221个漏洞可被远程利用。请Oracle用户及时下载补丁更新,避免引发漏洞相关的安全事件。


CVE编号

公告标题和摘要

最高严重等级

受影响的软件

CVE-2021-2136

Oracle WebLogic Server产品存在漏洞

攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server

严重

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

CVE-2021-2135

Oracle WebLogic Server产品存在漏洞

攻击者可以在未授权的情况下通过IIOPT3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server

严重

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

 

参考信息:

https://www.oracle.com/security-alerts/cpuapr2021.html