Oracle2023年4月安全风险通告

发布者:丁志锋发布时间:2023-04-20浏览次数:299

2023418日,Oracle发布了20234月份的安全更新,修复了其多款产品存在的433个安全漏洞。受影响的产品包括:Oracle Database Server数据库(5个)、Oracle Blockchain Platform7个)、Oracle Essbase4个)、Oracle GoldenGate2个)、Oracle Graph Server and Client1个)、Oracle NoSQL Database1个)、Oracle REST Data Services1个)、Oracle SQL Developer2个)、Oracle Commerce6个)、Oracle Communications Applications18个)、Oracle Communications77个)、Oracle Construction and Engineering4个)、电子商务套装软件Oracle E-Business Suite4个)、Oracle Enterprise Manager4个)、Oracle Financial Services Applications76个)、中间件产品Fusion Middleware49个)、Oracle Analytics20个)、Oracle Health Sciences Applications10个)、Oracle HealthCare Applications10个)、Oracle Hospitality Applications1个)、Oracle Hyperion2个)、Oracle iLearning3个)、Oracle Insurance Applications9个)、Oracle Java SE8个)、Oracle JD Edwards14个)、Oracle MySQL数据库(34个)、Oracle PeopleSoft10个)、Oracle Retail Applications22个)、Oracle Siebel CRM6个)、Oracle Supply Chain2个)、Oracle Systems6个)、Oracle Utilities Applications4个)和Oracle Virtualization11个)。

本次安全更新涉及的漏洞中,共包括266个高危漏洞,389个可被远程利用漏洞。Oracle用户及时下载补丁更新,避免引发漏洞相关的安全事件。

 

CVE编号

公告标题和摘要

最高严重等级

受影响的软件

CVE-2023-21912

Oracle MySQL Server拒绝服务漏洞

未经身份验证的远程攻击者可通过MySQL协议网络访问MySQL Server,成功利用此漏洞可导致目标MySQL Server挂起或频繁重复崩溃,造成拒绝服务攻击。

重要

MySQL   Server <=5.7.41

MySQL   Server <=8.0.30

CVE-2023-21996

Oracle WebLogic Server拒绝服务漏洞。

未经身份验证的远程攻击者通过HTTP进行网络访问,从而危害Oracle WebLogic Server。成功利用此漏洞会导致Oracle WebLogic Server挂起或频繁重复崩溃,造成拒绝服务攻击。

重要

Oracle   WebLogic Server 12.2.1.3.0

Oracle   WebLogic Server 12.2.1.4.0

Oracle   WebLogic Server 14.1.1.0.0

CVE-2023-21964

Oracle WebLogic Server拒绝服务漏洞

未经身份验证的远程攻击者通过T3进行网络访问,从而危害Oracle WebLogic Server。成功利用此漏洞会导致 Oracle WebLogic Server挂起或频繁重复崩溃,造成拒绝服务攻击

重要

Oracle   WebLogic Server 12.2.1.3.0

Oracle   WebLogic Server 12.2.1.4.0

Oracle   WebLogic Server 14.1.1.0.0

CVE-2023-21931

Oracle WebLogic Server信息泄露漏洞

未经身份验证的远程攻击者通过T3进行网络访问,从而危害Oracle WebLogic Server。此漏洞的成功攻击可能导致对关键数据的未经授权的访问或对所有Oracle WebLogic Server可访问数据的完全访问。

重要

Oracle   WebLogic Server 12.2.1.3.0

Oracle   WebLogic Server 12.2.1.4.0

Oracle   WebLogic Server 14.1.1.0.0

CVE-2023-21979

Oracle WebLogic Server信息泄露漏洞

未经身份验证的远程攻击者通过T3进行网络访问,从而危害Oracle WebLogic Server。此漏洞的成功攻击可能导致对关键数据的未经授权的访问或对所有Oracle WebLogic Server可访问数据的完全访问。

重要

Oracle   WebLogic Server 12.2.1.3.0

Oracle   WebLogic Server 12.2.1.4.0

Oracle   WebLogic Server 14.1.1.0.0

参考信息:

https://www.oracle.com/security-alerts/cpuapr2023.html