0
点赞
收藏
分享

微信扫一扫

【WebLogic】Oracle发布WebLogic中间件2022年第1季度安全公告

穆熙沐 2022-01-20 阅读 86

        Oracle于美国时间2022年1月18日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共 25 个,其中高危漏洞个,基础分值 9.8 分。

        随着漏洞公告的正式发布,Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务延展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_331、1.8.0_321。

        截至1月19日上午8点40分,官方还未将相关版本的最新漏洞补丁挂载到MOS上。

CVE-ID受影响产品产品组件协议远程利用
无需授权?
基础分值攻击媒介攻击复杂度用户交互保密性可用性受影响版本
(Oracle On-support)
CVE-2022-21306Oracle WebLogic ServerCoreT3Yes9.8NetworkLowNoneHighHigh12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-4104Oracle WebLogic ServerCentralized Thirdparty Jars (Apache Log4j)HTTPNo7.5NetworkHighNoneHighHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21292Oracle WebLogic ServerSamplesHTTPYes7.5NetworkLowNoneHighNone12.2.1.4.0
14.1.1.0.0
CVE-2020-5258Oracle WebLogic ServerSamples (dojo)HTTPYes7.5NetworkLowNoneNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21371Oracle WebLogic ServerWeb ContainerHTTPYes7.5NetworkLowNoneHighNone12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-27568Oracle WebLogic ServerWeb Services (json-smart)HTTPYes7.5NetworkLowNoneNoneHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-44832Oracle WebLogic ServerCentralized Thirdparty Jars (Apache Log4j)HTTPNo6.6NetworkHighNoneHighHigh12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21252Oracle WebLogic ServerSamplesHTTPYes6.5NetworkLowNoneLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21347Oracle WebLogic ServerCoreT3Yes6.5NetworkLowNoneNoneLow12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21350Oracle WebLogic ServerCoreT3Yes6.5NetworkLowNoneNoneLow12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21353Oracle WebLogic ServerCoreT3Yes6.5NetworkLowNoneNoneLow12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2020-2934Oracle WebLogic ServerDatasource (MySQL Connector)SQLYes6.3NetworkLowRequiredLowLow12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2022-21361Oracle WebLogic ServerSample appsHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2020-11023Oracle WebLogic ServerSample apps (jQuery)HTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21257Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21258Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone14.1.1.0.0
CVE-2022-21259Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21260Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21261Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21262Oracle WebLogic ServerSamplesHTTPYes6.1NetworkLowRequiredLowNone12.2.1.4.0
14.1.1.0.0
CVE-2022-21386Oracle WebLogic ServerWeb ContainerHTTPYes6.1NetworkLowRequiredLowNone12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2019-10219Oracle WebLogic ServerWeb Services (JBoss Enterprise Application Platform)HTTPYes6.1NetworkLowRequiredLowNone12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2018-1324Oracle WebLogic ServerWLST (Apache Commons Compress)NoneNo5.5LocalLowRequiredNoneHigh14.1.1.0.0
CVE-2020-13956Oracle WebLogic ServerSamples (Apache HttpClient)HTTPYes5.3NetworkLowNoneNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2021-29425Oracle WebLogic ServerThird Party Tools (Apache Commons IO)HTTPYes4.8NetworkHighNoneLowNone12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
举报

相关推荐

0 条评论