|
墨墨导读:Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞。 数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新 生态融合新十年” 为主题,相邀数据英雄,总结过往十年历程与成绩,展望未来十年趋势与目标!近60场演讲,大咖云集,李飞飞、苏光牛、林晓斌、黄东旭...,快来pick你喜欢的嘉宾主题吧! Oracle 刚刚(2020-11-2)发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞。  该漏洞与CVE-2020-14882相关,CVE-2020-14882已在2020年10月的关键补丁更新中得到解决。它可以在没有验证的情况下远程利用,即可以在不需要用户名和密码的情况下通过网络进行利用。 由于该漏洞的严重性以及各种网站上发布的漏洞代码,甲骨文强烈建议客户尽快应用本安全警报提供的更新。 影响版本包括:
本安全警报包含 1 个针对 Oracle Fusion Middleware 的新安全补丁。此漏洞可在没有验证的情况下远程利用,即在不需要用户凭证的情况下通过网络进行利用。 Oracle融合中间件产品包括受Oracle数据库部分所列漏洞影响的Oracle数据库组件。Oracle融合中间件产品的暴露程度取决于所使用的Oracle数据库版本。Oracle数据库安全更新没有列在Oracle融合中间件风险矩阵中。但是,由于影响 Oracle 数据库版本的漏洞可能会影响 Oracle Fusion Middleware 产品,因此 Oracle 建议客户将安全警报 CVE-2020-14750 应用于 Oracle Fusion Middleware 产品的 Oracle 数据库组件。 以下是 CVE-2020-14750 的详细信息,9.8的危险评分,攻击复杂性低,强烈建议用户应用补丁: 参考链接: 墨天轮原文链接:https://www./db/38041(复制到浏览器中或者点击“阅读原文”) 数据技术嘉年华,汇聚业内多种数据库最佳实践和顶级技术专家,只为总结 2020 ,与您尽享技术前沿,领先一步卓立变革潮头! 视频号,新的分享时代,关注我们,看看有什么新发现? 数据和云 ID:OraNews 如有收获,请划至底部,点击“在看”,谢谢! |
|
|
