Oracle发布了2023年10月份的安全更新���,修复了其多款产品存在的387个安全漏洞��。受影响的产品包括��:Oracle Database Server数据库(10个)���、Oracle Essbase(1个)��、Oracle GoldenGate(6个)���、Oracle REST Data Services(1个)�����、Oracle Secure Backup(1个)��、Oracle TimesTen In-Memory Database(1个)��、Oracle Commerce(6个)����、Oracle Communications Applications(9个)���、Oracle Communications(91个)���、Oracle Construction and Engineering(4个)���、电子商务套装软件Oracle E-Business Suite(4个)����、Oracle Enterprise Manager(5个)��、Oracle Financial Services Applications(103个)���、中间件产品Fusion Middleware(46个)���、Oracle Analytics(16个)���、Oracle Health Sciences Applications(2个)���、Oracle HealthCare Applications(1个)��、Oracle Hospitality Applications(2个)���、Oracle Hyperion(2个)�����、Oracle Insurance Applications(1个)����、Oracle Java SE(5个)����、Oracle JD Edwards(1个)��、Oracle MySQL数据库(37个)���、Oracle PeopleSoft(5个)���、Oracle Retail Applications(15个)�����、Oracle Siebel CRM(2个)���、Oracle Supply Chain(1个)�����、Oracle Systems(3个)�����、Oracle Utilities Applications(3个)和Oracle Virtualization(3个)���。
本次安全更新涉及的漏洞中���,共包括191个高危漏洞�����,335个可被远程利用漏洞���。CNVD提醒广大Oracle用户����,请及时下载补丁更新����,避免引发漏洞相关的安全事件���。
CVE编号 |
公告标题和摘要 |
最高严重等级 |
受影响的软件 |
CVE-2023-22069 |
Oracle WebLogic Server远程代码执行漏洞 未经身份验证的攻击者通过T3��、IIOP进行网络访问来破坏Oracle WebLogic Server���。成功利用此漏洞可能会导致Oracle WebLogic Server被接管���。 |
严重 |
Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
CVE-2023-22072 |
Oracle WebLogic Server远程代码执行漏洞 未经身份验证的攻击者通过T3����、IIOP进行网络访问来破坏Oracle WebLogic Server����。成功利用此漏洞可能会导致Oracle WebLogic Server被接管���。 |
严重 |
Oracle WebLogic Server 12.2.1.3.0 |
CVE-2023-22089 |
Oracle WebLogic Server远程代码执行漏洞 未经身份验证的攻击者通过T3���、IIOP进行网络访问来破坏Oracle WebLogic Server��。成功利用此漏洞可能会导致Oracle WebLogic Server被接管���。 |
严重 |
Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
参考信息��:
https://www.oracle.com/security-alerts/cpuoct2023.html
