【WebLogic】Oracle发布2022年第三季度中间件安全公告

        Oracle于美国时间7月19日发布了旗下产品2022年第三季度的安全公告,其中涉及Oracle WebLogic中间件的漏洞共 17 个(高危漏洞 3 个,基础分值 9.8 分),Oracle Coherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的安全漏洞 2 个(中危漏洞)。另外,涉及内核(Core)组件的漏洞共 3 个,均为中危漏洞。

        目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月、2025年7月,以及2028年1月。

        此外,Oracle JDK两个主流版本的小版本号已经分别升级到了351(Oracle JDK 7 Update 351) 和341(Oracle JDK 8 Update 341 b31)。

:2022年7月19日发布的中间件漏洞公告

CVE-ID产品组件协议远程利用
无需授权?
基础
分值
攻击媒介攻击
复杂度
用户
交互
受影响版本
(On-support)
CVE-2022-23457Oracle WebLogic ServerCentralized Third Party Jars
(OWASP Enterprise Security API)
HTTPYes9.8NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-23450Oracle WebLogic ServerSample apps (Dojo)HTTPYes9.8NetworkLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-22965Oracle WebLogic ServerThird Party Tools, Samples
 (Spring Framework)
HTTPYes9.8NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-26291Oracle WebLogic ServerCentralized Third Party Jars
(Apache Maven)
HTTPYes9.1NetworkLowNone12.2.1.3.0
12.2.1.4.0
CVE-2021-2351Oracle WebLogic ServerInstaller (OCCI)Oracle NetYes8.3NetworkHighRequired12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-11987Oracle WebLogic ServerCentralized Third Party Jars (Apache Batik)HTTPYes8.2NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-36518Oracle CoherenceCentralized Thirdparty Jars (jackson-databind)HTTPYes7.5NetworkLowNone14.1.1.0.0
CVE-2022-21570Oracle CoherenceCoreT3, IIOPYes7.5NetworkLowNone3.7.1.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-36518Oracle WebLogic ServerCentralized Third Party Jars (jackson-databind)HTTPYes7.5NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-24839Oracle WebLogic ServerCentralized Third Party Jars (NekoHTML)HTTPYes7.5NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-28491Oracle WebLogic ServerCentralized Third Party Jars (jackson-dataformats-binary)HTTPYes7.5NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-40690Oracle WebLogic ServerCentralized Thirdparty Jars (Apache Santuario XML Security For Java)HTTPYes7.5NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21548Oracle WebLogic ServerCoreT3, IIOPYes6.5NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-29577Oracle WebLogic ServerCentralized Third Party Jars (AntiSamy)HTTPYes6.1NetworkLowRequired12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21557Oracle WebLogic ServerWeb ContainerNoneNo5.7LocalHighNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21560Oracle WebLogic ServerCoreT3, IIOPYes5.3NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21564Oracle WebLogic ServerWeb ServicesT3, IIOPYes5.3NetworkLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

WebLogic与JDK版本间的兼容关系

参考

https://www.oracle.com/security-alerts/cpujul2022.html

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2817011.1

https ://support.oracle.com/epmos/faces/DocumentDisplay?id=1439822.1

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值