- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2021-05-18
- 更新时间:2021-05-18
漏洞简介
此次安全更新发布了390个漏洞补丁,其中影响力广泛的oraclefusion中间件共计45个漏洞补丁,主要涵盖了oracleweblogic、oracle outside in technology、oracle coherence、oracle businessintelligence enterprise edition等产品。其中有36个漏洞无需身份验证即可远程利用。
漏洞公示
oracle fusion middleware(oracle融合中间件)多个严重漏洞
这个重要的补丁更新包含了45个新的oracle fusion middleware安全补丁。其中36个漏洞可以在没有认证的情况下被远程利用,也就是说,可以在不需要用户证书的情况下通过网络被利用。
其中影响力颇广的weblogic本次更新了多个验证漏洞,这些漏洞允许未经身份验证的攻击者通过http、iiop、t3协议发送构造好的恶意请求,从而导致信息泄露或者在oracle weblogic server执行代码。严重漏洞编号如下:
cve-2021-2136:评分9.8
cve-2021-2135:评分9.8
cve-2021-2157:评分7.5
oracle communications(oracle通信应用软件)多个严重漏洞
此重要补丁更新包含针对 oraclecommunications 的13个新的安全补丁。其中的12个漏洞无需身份验证即可远程利用,也就是说,可能在不需要用户凭证的情况下通过网络被利用。严重漏洞编号如下:
cve-2020-11612:评分9.8
cve-2020-28052:评分9.8
cve-2020-5421:评分8.8
oracle enterprise manager(oracle企业管理软件)多个严重漏洞
此重要补丁更新包含针对 oracleenterprise manager 的9个新安全补丁。其中的8个漏洞无需身份验证即可远程利用,即可以在不需要用户凭证的情况下通过网络利用这些漏洞。严重漏洞编号如下:
cve-2019-17195:评分9.8
cve-2019-5064:评分8.8
cve-2020-10878:评分8.6
oracle financial services applications(oracle金融服务应用软件)多个严重漏洞
此重要补丁更新包含针对 oraclefinancial services 应用程序的15个新的安全补丁。其中的10个漏洞无需身份验证即可远程利用,即可以在不需要用户凭证的情况下通过网络利用这些漏洞。严重漏洞编号如下:
cve-2020-11998:评分9.8
cve-2020-5413:评分9.8
cve-2019-3773:评分9.8
cve-2019-17638:评分9.4
cve-2020-26217:评分8.8
cve-2020-5421:评分8.8
oracle mysql
此重要补丁更新包含49个针对 oracle mysql 的新安全补丁。其中的10个漏洞无需身份验证即可远程利用,即可以在不需要用户凭证的情况下通过网络利用这些漏洞。高危漏洞编号如下:
cve-2020-17530:评分9.8
cve-2020-8277:评分7.5
cve-2020-17527:评分7.5
cve-2021-23841:评分7.5
cve-2020-1971:评分7.5
cve-2021-3449:评分7.5
cve-2020-28196:评分7.5
cve-2021-23841:评分7.5
参考网站
受影响实体
补丁
有关此次安全更新的更多信息,请参考oracle官方安全更新指南:
