天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

Oracle發(fā)布2021年7月的安全公告

2021-07-21 18:38:07
安全公告編號:CNTA-2021-0024

2021年7月20日,Oracle發(fā)布了2021年7月份的安全更新,修復了其多款產(chǎn)品存在的342個安全漏洞。受影響的產(chǎn)品包括:Oracle Database Server數(shù)據(jù)庫(16個)、Oracle Big Data Graph(2個)、Oracle Essbase(9個)、Oracle Commerce(11個)、Oracle Communications Applications(33個)、Oracle Communications(26個)、Oracle Construction and Engineering(10個)、電子商務套裝軟件Oracle E-Business Suite(17個)、Oracle Enterprise Manager(8個)、Oracle Financial Services Applications(22個)、Oracle Food and Beverage Applications(6個)、中間件產(chǎn)品Fusion Middleware(48個)、Oracle Hospitality Applications(1個)、Oracle Hyperion(6個)、Oracle Insurance Applications(4個)、Oracle Java SE(6個)、Oracle JD Edwards(9個)、Oracle MySQL數(shù)據(jù)庫(41個)、Oracle PeopleSoft(14個)、Oracle Policy Automation(1個)、Oracle Retail Applications(23個)、Oracle Siebel CRM(6個)、Oracle Supply Chain(5個)、Oracle Support Tools(1個)、Oracle Systems(11個)、Oracle Virtualization(6個)。

本次安全更新提供了針對202個高危漏洞的補丁,有302個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶,請及時下載補丁更新,避免引發(fā)漏洞相關的安全事件。

CVE編號 公告標題和摘要 最高嚴重等級 受影響的軟件
CVE-2021-2394 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞允許未經(jīng)身份驗證的攻擊者通過T3、IIOP訪問網(wǎng)絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。

嚴重

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2397 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞允許未經(jīng)身份驗證的攻擊者通過T3、IIOP訪問網(wǎng)絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。

嚴重

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2382 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞允許未經(jīng)身份驗證的攻擊者通過T3、IIOP訪問網(wǎng)絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致Oracle WebLogic Server被接管。

嚴重

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2378 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞允許未經(jīng)身份驗證的攻擊者通過T3、IIOP訪問網(wǎng)絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可導致未經(jīng)授權(quán)導致Oracle WebLogic Server掛起或頻繁重復崩潰(完全 DOS)。

重要

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0
CVE-2021-2376 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞允許未經(jīng)身份驗證的攻擊者通過T3、IIOP訪問網(wǎng)絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可導致未經(jīng)授權(quán)導致Oracle WebLogic Server掛起或頻繁重復崩潰(完全 DOS)。

重要

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0
CVE-2015-0254 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞由第三方工具(Apache Standard Taglibs)引起。Apache Standard Taglibs 1.2.3 版本之前允許遠程攻擊者執(zhí)行任意代碼或進行外部xm l實體 (XXE) 攻擊。

重要

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0
CVE-2021-2403 Oracle WebLogic Server產(chǎn)品存在漏洞

該漏洞允許未經(jīng)身份驗證的攻擊者通過HTTP訪問網(wǎng)絡來破壞Oracle WebLogic Server。成功攻擊此漏洞可能會導致對Oracle WebLogic Server可訪問數(shù)據(jù)的子集進行未經(jīng)授權(quán)的讀取訪問。

中等

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

?

參考信息:

https://www.oracle.com/security-alerts/cpujul2021.html

------------------------------------------------------------

國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(中文簡稱國家互聯(lián)應急中心,英文簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎電信運營商、網(wǎng)絡安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的國家網(wǎng)絡安全漏洞庫。

在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡安全研究機構(gòu),包括廠商和科研院所,向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn