近日,安全狗应急响应中心关注到Oracle官方发布安全公告,共披露出在Oracle Weblogic中存在的6个高危漏洞。
漏洞描述
CVE-2023-22069:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22072:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22089:Oracle Weblogic 远程代码执行漏洞
Oracle WebLogic Server存在远程代码执行漏洞,该漏洞的CVSSv3评分为9.8分。成功利用该漏洞可导致WebLogic Server被攻击者接管。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22101:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为8.1分。成功利用该漏洞可导致对关键数据的未授权访问。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22086:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。
CVE-2023-22108:Oracle Weblogic 未授权访问漏洞
Oracle WebLogic Server存在未授权访问漏洞,该漏洞的CVSSv3评分为7.5分。成功利用该漏洞可导致对关键数据的未授权访。该漏洞暂未公开披露,但已检测到漏洞利用。
安全通告信息
| 漏洞名称 |
2023年Oracle 10月多个漏洞 |
| “严重”漏洞影响信息 |
Oracle Weblogic 远程代码执行漏洞 Oracle Weblogic 未授权访问漏洞 |
| 漏洞危害等级 |
高危 |
| 厂商是否已发布漏洞补丁 |
是 |
| 版本更新地址 |
https://www.oracle.com/security-alerts/cpuoct2023.html文章来源地址https://www.toymoban.com/news/detail-735449.html |
| 安全狗总预警期数 |
267 |
| 安全狗发布预警日期 |
2023年10月19日 |
| 安全狗更新预警日期 |
2023年10月19日 |
| 发布者 |
安全狗海青实验室 |
安全建议
目前,官方已发布新版本修复了该漏洞,请受影响的用户升级到安全版本。
参考链接文章来源:https://www.toymoban.com/news/detail-735449.html
https://www.oracle.com/security-alerts/cpuoct2023.html
到了这里,关于【高危安全通告】Oracle 10月月度安全漏洞预警的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
