自学内容网 自学内容网
自学内容网 > 正文

【WebLogic】Oracle发布2024年第四季度中间件安全公告

🕗 发布于 2024-10-17 06:00 oracle  中间件  安全  

       Oracle于美国时间2024年10月15日发布了 WebLogic 12c(12.2.1.4.0)和14c(14.1.1.0.0)两个大版本2024年第4季度的安全公告,涉及漏洞ID共计 6 个,包含2个高危漏洞 2 个,4个中危漏洞,其中有 4 个漏洞涉及到核心组件(Core)。

        此外,Oracle JDK1.8 的小版本号已经升级到了431(1.8.0_431),JDK11的版本来到了11.0.25,OPatch的最新版本号已经更新为:13.9.4.2.17(p28186730_1394217_Generic)。

  • WebLogic 12.2.1.4.0(适配JDK1.8.0_211+)
  • WebLogic 14.1.1.0.0(适配JDK1.8.0_251+、11.0.6+)

        截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

        附:

        I)补丁集信息

                      Wlserver 12.2.1.4.0 PatchList                  Wlserver 14.1.1.0.0 PatchList
37103277;FMW Thirdparty Bundle Patch 12.2.1.4.240925
37096063;OSS 19C BUNDLE PATCH 12.2.1.4.241001
37087476;WLS PATCH SET UPDATE 12.2.1.4.240922
37056593;One-off
1221423;Coherence Cumulative Patch 12.2.1.4.23
36926636;JDBC19.24 BUNDLE PATCH 12.2.1.4.240814
36851321;RDA release 24.4-20241015 for OFM 12.2.1.4 SPB
36789759;FMW PLATFORM BUNDLE PATCH 12.2.1.4.240812
35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024		37140343;One-off
37087534;WLS PATCH SET UPDATE 14.1.1.0.240922
37049917;Coherence Cumulative Patch 14.1.1.0.19
37024687;JDBC19.24 BUNDLE PATCH 14.1.1.0.240904
36851307;RDA release 24.4-20241015 for OFM 14.1.1 SPB
36723262;One-off
35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024

II)WebLogic中间件漏洞公告(2024年10月16日)

CVE-ID产品组件协议远程利用
无需授权?		基础分值攻击媒介攻击复杂度用户交互保密性受影响版本
CVE-2024-21216Oracle WebLogic ServerCoreT3, IIOPYes9.8NetworkLowNoneHigh12.2.1.4.0
14.1.1.0.0
CVE-2024-6345Oracle WebLogic ServerCentralized Thirdparty Jars (Jython)HTTPYes8.8NetworkLow需要High14.1.1.0.0
CVE-2024-21274Oracle WebLogic ServerConsoleHTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2024-21215Oracle WebLogic ServerCoreHTTPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0
CVE-2024-21234Oracle WebLogic ServerCoreT3, IIOPYes7.5NetworkLowNoneHigh12.2.1.4.0
14.1.1.0.0
CVE-2024-21260Oracle WebLogic ServerCoreT3, IIOPYes7.5NetworkLowNoneNone12.2.1.4.0
14.1.1.0.0

原文地址:https://blog.csdn.net/cnskylee/article/details/142984161

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 在日本生活压力大吗?

    首先,日本是一个高度发达的国家,其经济、科技和文化水平都处于世界前列。这种发达程度意味着日本社会竞争非常激烈,特别是在大城市如东京、大阪等地。

    阅读更多2024-10-17
  • Ubuntu20.04安装ROS2教程

    ubuntu20.04安装和卸载ros2教程

    阅读更多2024-10-17
  • 在Milvus中管理Collections

    Milvus中的Collections类似于关系型数据库中的“表”,是组织和管理向量数据以及相关标量元数据的核心单元。通过灵活配置索引、分区和分片,您能够根据实际需求定制化数据处理流程,实现从数据摄入

    阅读更多2024-10-17
  • 力反馈手套如何在VR培训解决方案中为用户提供沉浸式体验?

    用户在培训中将使用自己的双手代替VR控制器完成具有真实感的虚拟培训,这不仅有助于提升其在虚拟培训中的沉浸感,还能够进一步加强其对某一专业技能训练的肌肉记忆。将力反馈手套融入到虚拟现实培训中不仅能够有效

    阅读更多2024-10-17
  • 【深度学习】阿里云GPU服务器免费试用3月

    V100机型(ecs.gn6v-c8g1.2xlarge):每使用1小时,消耗14.55计算时。A10机型(ecs.gn7i-c8g1.2xlarge):每使用1小时,消耗6.99计算时。选择GPU规

    阅读更多2024-10-17
  • 第六章元素应用CSS

    为了确保跨平台的一致性,通常会列出多个字体名称作为“后备”机制,浏览器会尝试按顺序使用列表中的字体,直到找到一个可用的为止。这个属性可以接受绝对单位(如px, pt)或相对单位(如em, %),也可以

    阅读更多2024-10-17
  • 2.4 STM32启动过程

    下面是stm32在内部FLASH启动的启动建议流程图,在stm32复位到执行我们程序的main函数的过程中,最重要的就是我们的启动文件。紧随MSP之后,处理器从地址0x08000004处读取一个32位

    阅读更多2024-10-17
  • Docker-Harbor概述及构建

    Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开

    阅读更多2024-10-17
  • Java程序设计:spring boot(2)

    创建独⽴ Spring 应⽤程序、嵌⼊式 Tomcat、Jetty 容器、⽆需部署 WAR 包、简化 Maven 及 Gradle 配置、尽可能⾃动化配置 Spring、直接植⼊产品环境下的实⽤功能,

    阅读更多2024-10-17
  • 第二百七十四节 JPA教程 - JPA查询Between and示例

    第二百七十四节 JPA教程 - JPA查询Between and示例

    阅读更多2024-10-17
自学内容网
Copyright © 2015-2024