【WebLogic】Oracle发布2024年第四季度中间件安全公告

原创 已于 2024-10-16 16:20:52 修改 · 1.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #中间件 #安全

于 2024-10-16 16:08:14 首次发布

       Oracle于美国时间2024年10月15日发布了 WebLogic 12c(12.2.1.4.0)和14c(14.1.1.0.0)两个大版本2024年第4季度的安全公告,涉及漏洞ID共计 6 个,包含2个高危漏洞 2 个,4个中危漏洞,其中有 4 个漏洞涉及到核心组件(Core)。

        此外,Oracle JDK1.8 的小版本号已经升级到了431(1.8.0_431),JDK11的版本来到了11.0.25,OPatch的最新版本号已经更新为:13.9.4.2.17(p28186730_1394217_Generic)。

  • WebLogic 12.2.1.4.0(适配JDK1.8.0_211+)
  • WebLogic 14.1.1.0.0(适配JDK1.8.0_251+、11.0.6+)

        截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

        附:

        I)补丁集信息

                      Wlserver 12.2.1.4.0 PatchList                   Wlserver 14.1.1.0.0 PatchList
37103277;FMW Thirdparty Bundle Patch 12.2.1.4.240925
37096063;OSS 19C BUNDLE PATCH 12.2.1.4.241001
37087476;WLS PATCH SET UPDATE 12.2.1.4.240922
37056593;One-off
1221423;Coherence Cumulative Patch 12.2.1.4.23
36926636;JDBC19.24 BUNDLE PATCH 12.2.1.4.240814
36851321;RDA release 24.4-20241015 for OFM 12.2.1.4 SPB
36789759;FMW PLATFORM BUNDLE PATCH 12.2.1.4.240812
35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024		 37140343;One-off
37087534;WLS PATCH SET UPDATE 14.1.1.0.240922
37049917;Coherence Cumulative Patch 14.1.1.0.19
37024687;JDBC19.24 BUNDLE PATCH 14.1.1.0.240904
36851307;RDA release 24.4-20241015 for OFM 14.1.1 SPB
36723262;One-off
35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024

II)WebLogic中间件漏洞公告(2024年10月16日)

CVE-ID 产品 组件 协议 远程利用
无需授权?		 基础分值<
最低0.47元/天 解锁文章
WebLogic 12c vs 14c:核心差异与升级指南
chinafsb的专栏
10-18 470
WebLogic Server 12c和14c是Oracle推出的中间件版本,核心差异在于14c强化了云原生支持、安全性和现代开发功能。12c分为12.1.3(已停止支持)和12.2.1.x(支持至2026),主要支持JavaEE7和JDK8/11;14c是2019发布的长期支持版本,原生支持JDK11+、JavaEE8和Kubernetes集成,提供TLS1.3、微服务等增强功能,支持周期延至2030。新项目建议选择14c,现有12c系统可优先升级到14c或12.2.1.4。
WebLogicOracle发布2024第二季度中间件安全公告
cnskylee的博客
04-17 1410
Oracle于美国时间20244月16日发布WebLogic 中间件2024第二季度的安全公告
Weblogic12C最新补丁 20227月发布p34322874_141100_Generic.zip
08-08
Weblogic12C最新补丁 20227月发布p34322874_141100_Generic.zip,亲测有效,如有不会的请私信。
Weblogic12C最新补丁 20224月19日发布 p34012040_122140_Generic.zip
04-22
Weblogic12C最新补丁,20224月19日发布,补丁包名为p34012040_122140_Generic.zip。 注意:所用opatch工具版本为13.9.4.2.8及以上。
WebLogic_14.1.1.0.0.zip
10-13
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网...
【web安全Weblogic CVE-2021-2394 分析
dzqxwzoe的博客
01-08 935
在20217月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 342 个漏洞,WebLogic Server 产品中有高危漏洞,漏洞编号为 CVE-2021-2594,CVSS 评分9.8分,影响多个 WebLogic 版本,且漏洞利用难度低,可基于 T3 和 IIOP 协议执行远程代码。
weblogic 10.3.6 安全补丁
04-08
weblogic 10.3.6版本的安全补丁,可以有效对反序列化安全进行修补,里面有具体的安装手册,都是自己安装成功后整理好的,直接安装步骤就可以安装成功
精选资源
WebLogic11G2021第4季度补丁.rar
10-27
这个补丁包"WebLogic11G2021第4季度补丁.rar"是针对WebLogic Server 10.3.6版本在202110月19日发布安全性与功能增强更新,补丁编号为p33172858。 1. **补丁的重要性**:WebLogic Server作为关键的企业级服务...
精选资源
WebLogic11G2021第4季度补丁202110月19日 10.3.6.0.211019
04-09
2021第四季度发布的补丁,版本号10.3.6.0.211019,是为了确保系统的稳定性和安全性,对WebLogic Server 11g进行的一次关键更新。 该补丁可能包含了以下方面的改进和修复: 1. **安全更新**:Oracle WebLogic ...
精选资源
weblogic10.3.6补丁2022第一季度(202201)
05-30
2022第一季度发布的补丁(202201)是为了应对安全漏洞、性能问题和其他潜在问题,以确保用户的WebLogic Server实例保持最新和最安全的状态。 首先,我们需要理解补丁的重要性。在IT行业中,定期更新和打补丁是...
WebLogicOracle发布WebLogic 14c最新版本-14.1.2.0
最新发布
cnskylee的博客
02-07 1567
Oracle WebLogic 14c 最新版本发布,并带来了一些安全和功能上的更新。
oracleweblogicserver开发12cv12.1.3官方最新版32位完整版
08-05
weblogic是一款Oracle公司推出的主要用于Java开发的Web服务器,也是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,还是世界上第一个成功商业化的J2EE应用服务器。目前版本已经更新至weblogic server 12c(12.1.3),包括3个常用的版本,分别为通用版、分发包和完整版,其中通用版包括了Oracle WebLogic
WebLogic 12.2.1.3
07-23
WebLogic 版本 12.2.1.3 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
20204月weblogic最新补丁合集
04-23
20204月weblogic最新补丁合集,涉及版本Oracle Weblogic 10.3.6.0.0、Oracle Weblogic 12.2.1.3.0、Oracle Weblogic 12.2.1.4.0
weblogic12c-各版本
11-16
weblogic12c windows linux 64 32 各版本
weblogic反序列windows版本
04-06
weblogic反序列化漏洞解决方案(windows简单版本)
最新版本WebLogic安装、部署、调试
wangxudongx的专栏
11-24 3683
最新版本WebLogic安装、部署、调试WebLogic安装下载WebLogic安装包安装WebLogic配置域进入Console部署Application到WebLogic本地手动部署Application应用概览界面应用配置界面应用部署路径测试应用监视界面IDE配置自动部署应用更新部署卸载部署的应用 WebLogic是美国Oracle公司出品的一个application server,确切的...
weblog java_Java 安全Weblogic 2017-3248分析
weixin_36452379的博客
02-27 218
Java 安全Weblogic 2017-3248分析0x00 前言在开头先来谈谈前面的绕过方式,前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来。其实这本质上算是同一个方式,只是利用了不同的类对他进行封装,达成绕过效果。但是在本次的这个绕过方式里面和前面这两个洞的绕过方式截然不同,找到一个未在黑名单之内的新反序列化...
Weblogic从10.3升级到14.1版本】
liangbao568的博客
03-21 3640
weblogic从10.3升级到weblogic14.1版本
Weblogic 2019第四季度漏洞补丁发布
2. Oracle WebLogic安全更新过程:文件描述中的“Weblogic第四季度漏洞补丁_p30109677_1036_Generic_20191015”表明这是一个特定的补丁版本,用来解决特定的安全问题。Oracle通常会按照季度周期发布安全补丁更新。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值