Oracle發布2020年7月的安全公告

                    作者: 時間:2020-07-24 點擊數:

                    2020年7月14日,Oracle發布了2020年7月份的安全更新,修復了其多款產品存在的443個安全漏洞。受影響的產品包括:Oracle Database Server數據庫(19個)、Oracle Berkeley DB嵌入式數據庫(3個)、Oracle Global Lifecycle Management(1個)、OracleGoldenGate(3個)、Oracle TimesTen In-Memory Database(1個)、OracleCommerce(4個)、Oracle Communications Applications(60個)、OracleConstruction and Engineering(20個)、電子商務套裝軟件Oracle E-Business Suite(30個)、Oracle Enterprise Manager(14個)、Oracle Financial Services Applications(38個)、OracleFood and Beverage Applications(4個)、中間件產品Fusion Middleware(52個)、Oracle GraalVM(4個)、Oracle Health Sciences Applications(4個)、OracleHospitality Applications(1個)、Oracle Hyperion(3個)、Oracle iLearning(1個)、Oracle Insurance Applications(6個)、OracleJava SE(11個)、Oracle JD Edwards(6個)、Oracle MySQL數據庫(40個)、Oracle PeopleSoft(11個)、Oracle Retail Applications(47個)、Oracle Siebel CRM(5個)、Oracle Supply Chain(22個)、Oracle Systems(7個)、Oracle Utilities Applications(1個)和OracleVirtualization(25個)。

                    本次安全更新提供了針對234個高危漏洞的補丁,有386個漏洞可被遠程利用。廣大Oracle用戶,請及時下載補丁更新,避免引發漏洞相關的安全事件。

                    CVE編號

                    公告標題和摘要

                    最高嚴重等級

                    受影響的軟件

                    CVE-2020-14625

                    Oracle WebLogic Server遠程代碼執行漏洞

                    未經身份驗證的攻擊者可以通過IIOP、T3進行網絡訪問,危害Oracle WebLogic Server。成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

                    嚴重

                    WebLogic Server 12.2.1.3.0

                    WebLogic Server 12.2.1.4.0

                    WebLogic Server 14.1.1.0.0            

                    CVE-2020-14644

                    Oracle WebLogic Server遠程代碼執行漏洞

                    未經身份驗證的攻擊者可以通過IIOP、T3進行網絡訪問,危害Oracle WebLogic Server。成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

                    嚴重

                    WebLogic Server 12.2.1.3.0

                    WebLogic Server 12.2.1.4.0

                    WebLogic Server 14.1.1.0.0

                    CVE-2020-14645

                    Oracle WebLogic Server遠程代碼執行漏洞

                    未經身份驗證的攻擊者可以通過IIOP、T3進行網絡訪問,危害Oracle WebLogic Server。成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

                    嚴重

                    WebLogic Server 10.3.6.0.0

                    WebLogic Server 12.1.3.0.0

                    WebLogic Server 12.2.1.3.0

                    WebLogic Server 12.2.1.4.0

                    WebLogic Server 14.1.1.0.0

                    CVE-2020-14687

                    Oracle WebLogic Server遠程代碼執行漏洞

                    未經身份驗證的攻擊者可以通過IIOP、T3進行網絡訪問,危害Oracle WebLogic Server。成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

                    嚴重

                     

                    WebLogic Server 12.2.1.3.0

                    WebLogic Server 12.2.1.4.0

                    WebLogic Server 14.1.1.0.0

                    參考信息:

                    https://www.oracle.com/security-alerts/cpujul2020.html

                    CopyRight ? 沈陽航空航天大學 智慧學校辦公室(信息網絡中心)All rights reserved

                    夺金宝