【漏洞通报】CNNVD关于Oracle多个安全漏洞的通报

2024-07-30

Oracle漏洞 Oracle漏洞 Oracle漏洞.png

0x01漏洞简介

近日,火山信安实验室监测到Oracle官方发布了多个安全漏洞的公告,这些漏洞对Oracle产品的安全性构成了严重威胁。据通报,Oracle产品本身存在65个安全漏洞,同时还有170个漏洞涉及影响Oracle产品的其他厂商。这些漏洞中,包括Oracle Fusion Middleware的安全漏洞(如CNNVD-202407-1769、CVE-2024-21181)以及Oracle Virtualization的安全漏洞(如CNNVD-202407-1644、CVE-2024-21141)等。成功利用这些漏洞的攻击者能够在目标系统上执行任意代码、获取用户数据、提升权限等,对Oracle的多个产品和系统构成重大风险。


0x02漏洞详情

2024年7月16日,Oracle发布了针对2024年7月份的安全更新,共修复了235个漏洞的补丁程序。CNNVD对这些漏洞进行了全面收录,并根据其危害程度进行了评估。本次更新覆盖了Oracle MySQL及其组件、Oracle Analytics、Oracle PeopleSoft Products、Oracle Virtualization、Oracle E-Business Suite、Oracle Java SE等多个关键产品线。

此次更新涵盖了63个新发现的漏洞,并为其提供了相应的补丁程序。这些新增漏洞中,包括1个超危漏洞,12个高危漏洞,43个中危漏洞,以及7个低危漏洞。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Oracle Fusion Middleware 安全漏洞

CNNVD-202407-1769

CVE-2024-21181

超危

https://www.oracle.com/security-alerts/cpujul2024.html

2

Oracle Virtualization 安全漏洞

CNNVD-202407-1644

CVE-2024-21141

高危

https://www.oracle.com/security-alerts/cpujul2024.html

3

Oracle Retail Applications 安全漏洞

CNNVD-202407-1660

CVE-2024-21136

高危

https://www.oracle.com/security-alerts/cpujul2024.html

4

Oracle Java SE 安全漏洞

CNNVD-202407-1739

CVE-2024-21147

高危

https://www.oracle.com/security-alerts/cpujul2024.html

5

Oracle Fusion Middleware 安全漏洞

CNNVD-202407-1761

CVE-2024-21183

高危

https://www.oracle.com/security-alerts/cpujul2024.html

6

Oracle Fusion Middleware 安全漏洞

CNNVD-202407-1763

CVE-2024-21175

高危

https://www.oracle.com/security-alerts/cpujul2024.html

7

Oracle Fusion Middleware 安全漏洞

CNNVD-202407-1766

CVE-2024-21182

高危

https://www.oracle.com/security-alerts/cpujul2024.html

8

Oracle Database Server 安全漏洞

CNNVD-202407-1768

CVE-2024-21184

高危

https://www.oracle.com/security-alerts/cpujul2024.html

9

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1772

CVE-2024-21167

高危

https://www.oracle.com/security-alerts/cpujul2024.html

10

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1777

CVE-2024-21146

高危

https://www.oracle.com/security-alerts/cpujul2024.html

11

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1778

CVE-2024-21153

高危

https://www.oracle.com/security-alerts/cpujul2024.html

12

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1779

CVE-2024-21152

高危

https://www.oracle.com/security-alerts/cpujul2024.html

13

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1780

CVE-2024-21149

高危

https://www.oracle.com/security-alerts/cpujul2024.html

14

Oracle Virtualization 安全漏洞

CNNVD-202407-1641

CVE-2024-21161

中危

https://www.oracle.com/security-alerts/cpujul2024.html

15

Oracle ZFS Storage Appliance 安全漏洞

CNNVD-202407-1647

CVE-2024-21155

中危

https://www.oracle.com/security-alerts/cpujul2024.html

16

Oracle PeopleSoft Products 安全漏洞

CNNVD-202407-1663

CVE-2024-21154

中危

https://www.oracle.com/security-alerts/cpujul2024.html

17

Oracle PeopleSoft Products 安全漏洞

CNNVD-202407-1664

CVE-2024-21122

中危

https://www.oracle.com/security-alerts/cpujul2024.html

18

Oracle PeopleSoft Products 安全漏洞

CNNVD-202407-1665

CVE-2024-21180

中危

https://www.oracle.com/security-alerts/cpujul2024.html

19

Oracle PeopleSoft Products 安全漏洞

CNNVD-202407-1668

CVE-2024-21178

中危

https://www.oracle.com/security-alerts/cpujul2024.html

20

Oracle PeopleSoft Products 安全漏洞

CNNVD-202407-1670

CVE-2024-21158

中危

https://www.oracle.com/security-alerts/cpujul2024.html

21

Oracle MySQL 安全漏洞

CNNVD-202407-1672

CVE-2024-21134

中危

https://www.oracle.com/security-alerts/cpujul2024.html

22

Oracle MySQL 安全漏洞

CNNVD-202407-1674

CVE-2024-21142

中危

https://www.oracle.com/security-alerts/cpujul2024.html

23

Oracle MySQL 安全漏洞

CNNVD-202407-1677

CVE-2024-21165

中危

https://www.oracle.com/security-alerts/cpujul2024.html

24

Oracle MySQL 安全漏洞

CNNVD-202407-1678

CVE-2024-21162

中危

https://www.oracle.com/security-alerts/cpujul2024.html

25

Oracle MySQL 安全漏洞

CNNVD-202407-1679

CVE-2024-21137

中危

https://www.oracle.com/security-alerts/cpujul2024.html

26

Oracle MySQL 安全漏洞

CNNVD-202407-1682

CVE-2024-21135

中危

https://www.oracle.com/security-alerts/cpujul2024.html

27

Oracle MySQL 安全漏洞

CNNVD-202407-1685

CVE-2024-21130

中危

https://www.oracle.com/security-alerts/cpujul2024.html

28

Oracle MySQL 安全漏洞

CNNVD-202407-1687

CVE-2024-21129

中危

https://www.oracle.com/security-alerts/cpujul2024.html

29

Oracle MySQL 安全漏洞

CNNVD-202407-1688

CVE-2024-21127

中危

https://www.oracle.com/security-alerts/cpujul2024.html

30

Oracle MySQL 安全漏洞

CNNVD-202407-1692

CVE-2024-21179

中危

https://www.oracle.com/security-alerts/cpujul2024.html

31

Oracle MySQL 安全漏洞

CNNVD-202407-1694

CVE-2024-21185

中危

https://www.oracle.com/security-alerts/cpujul2024.html

32

Oracle MySQL 安全漏洞

CNNVD-202407-1695

CVE-2024-21173

中危

https://www.oracle.com/security-alerts/cpujul2024.html

33

Oracle MySQL 安全漏洞

CNNVD-202407-1697

CVE-2024-21160

中危

https://www.oracle.com/security-alerts/cpujul2024.html

34

Oracle MySQL 安全漏洞

CNNVD-202407-1698

CVE-2024-21159

中危

https://www.oracle.com/security-alerts/cpujul2024.html

35

Oracle MySQL 安全漏洞

CNNVD-202407-1701

CVE-2024-20996

中危

https://www.oracle.com/security-alerts/cpujul2024.html

36

Oracle MySQL 安全漏洞

CNNVD-202407-1703

CVE-2024-21157

中危

https://www.oracle.com/security-alerts/cpujul2024.html

37

Oracle MySQL 安全漏洞

CNNVD-202407-1705

CVE-2024-21125

中危

https://www.oracle.com/security-alerts/cpujul2024.html

38

Oracle MySQL 安全漏洞

CNNVD-202407-1708

CVE-2024-21176

中危

https://www.oracle.com/security-alerts/cpujul2024.html

39

Oracle MySQL 安全漏洞

CNNVD-202407-1710

CVE-2024-21166

中危

https://www.oracle.com/security-alerts/cpujul2024.html

40

Oracle MySQL 安全漏洞

CNNVD-202407-1713

CVE-2024-21170

中危

https://www.oracle.com/security-alerts/cpujul2024.html

41

Oracle MySQL 安全漏洞

CNNVD-202407-1714

CVE-2024-21171

中危

https://www.oracle.com/security-alerts/cpujul2024.html

42

Oracle MySQL 安全漏洞

CNNVD-202407-1717

CVE-2024-21163

中危

https://www.oracle.com/security-alerts/cpujul2024.html

43

Oracle MySQL 安全漏洞

CNNVD-202407-1718

CVE-2024-21177

中危

https://www.oracle.com/security-alerts/cpujul2024.html

44

Oracle JD Edwards Products 安全漏洞

CNNVD-202407-1724

CVE-2024-21168

中危

https://www.oracle.com/security-alerts/cpujul2024.html

45

Oracle JD Edwards Products 安全漏洞

CNNVD-202407-1726

CVE-2024-21150

中危

https://www.oracle.com/security-alerts/cpujul2024.html

46

Oracle Java SE 安全漏洞

CNNVD-202407-1735

CVE-2024-21140

中危

https://www.oracle.com/security-alerts/cpujul2024.html

47

Oracle Java SE 安全漏洞

CNNVD-202407-1737

CVE-2024-21145

中危

https://www.oracle.com/security-alerts/cpujul2024.html

48

Oracle Analytics 安全漏洞

CNNVD-202407-1747

CVE-2024-21139

中危

https://www.oracle.com/security-alerts/cpujul2024.html

49

Oracle Fusion Middleware 安全漏洞

CNNVD-202407-1758

CVE-2024-21133

中危

https://www.oracle.com/security-alerts/cpujul2024.html

50

Oracle Financial Services Applications 安全漏洞

CNNVD-202407-1764

CVE-2024-21188

中危

https://www.oracle.com/security-alerts/cpujul2024.html

51

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1770

CVE-2024-21169

中危

https://www.oracle.com/security-alerts/cpujul2024.html

52

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1773

CVE-2024-21143

中危

https://www.oracle.com/security-alerts/cpujul2024.html

53

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1774

CVE-2024-21128

中危

https://www.oracle.com/security-alerts/cpujul2024.html

54

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1775

CVE-2024-21132

中危

https://www.oracle.com/security-alerts/cpujul2024.html

55

Oracle E-Business Suite 安全漏洞

CNNVD-202407-1776

CVE-2024-21148

中危

https://www.oracle.com/security-alerts/cpujul2024.html

56

Oracle Database Server 安全漏洞

CNNVD-202407-1781

CVE-2024-21126

中危

https://www.oracle.com/security-alerts/cpujul2024.html

57

Oracle Virtualization 安全漏洞

CNNVD-202407-1639

CVE-2024-21164

低危

https://www.oracle.com/security-alerts/cpujul2024.html

58

Oracle Solaris 安全漏洞

CNNVD-202407-1645

CVE-2024-21151

低危

https://www.oracle.com/security-alerts/cpujul2024.html

59

Oracle Java SE 安全漏洞

CNNVD-202407-1729

CVE-2024-21138

低危

https://www.oracle.com/security-alerts/cpujul2024.html

60

Oracle Java SE 安全漏洞

CNNVD-202407-1732

CVE-2024-21144

低危

https://www.oracle.com/security-alerts/cpujul2024.html

61

Oracle Java SE 安全漏洞

CNNVD-202407-1734

CVE-2024-21131

低危

https://www.oracle.com/security-alerts/cpujul2024.html

62

Oracle Database Server 安全漏洞

CNNVD-202407-1771

CVE-2024-21174

低危

https://www.oracle.com/security-alerts/cpujul2024.html

63

Oracle Database Server 安全漏洞

CNNVD-202407-1794

CVE-2024-21123

低危

https://www.oracle.com/security-alerts/cpujul2024.html

此次更新中,Oracle还发布了针对2个已存在漏洞的更新补丁程序,其中1个为中危漏洞的更新,另1个为低危漏洞的更新。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Oracle Java SE 安全漏洞

CNNVD-202310-1388

CVE-2023-22081

中危

https://www.oracle.com/security-alerts/cpuoct2023.html

2

Oracle Java SE 安全漏洞

CNNVD-202404-2253

CVE-2024-21098

低危

https://www.oracle.com/security-alerts/cpuapr2024.html

此次更新中,Oracle发布了共计170个针对影响Oracle产品的其他厂商漏洞的补丁程序,这些漏洞按危害等级划分为:超危漏洞23个,高危漏洞66个,中危漏洞76个,以及低危漏洞5个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

1

Terracotta Quartz Scheduler 代码问题漏洞

CNNVD-201907-1383

CVE-2019-13990

超危

softwareag

2

FasterXML jackson-databind 代码问题漏洞

CNNVD-201910-227

CVE-2019-17267

超危

fasterxml

3

Apache Xmlbeans 输入验证错误漏洞

CNNVD-202101-1146

CVE-2021-23926

超危

Apache基金会

4

Stanford CoreNlp 注入漏洞

CNNVD-202202-1877

CVE-2021-44550

超危

Stanford Nlp Group

5

corenlp 代码问题漏洞

CNNVD-202201-1390

CVE-2022-0239

超危

Stanford Nlp Group团队

6

OpenSSL 操作系统命令注入漏洞

CNNVD-202205-1962

CVE-2022-1292

超危

Openssl团队

7

joblib 安全漏洞

CNNVD-202209-2716

CVE-2022-21797

超危

joblib

8

Spring Framework 代码注入漏洞

CNNVD-202203-2514

CVE-2022-22965

超危

Spring团队

9

Intel(R) oneAPI DPC++/C++ Compiler 安全漏洞

CNNVD-202302-1411

CVE-2022-25987

超危

Intel

10

Dell BSAFE 安全漏洞

CNNVD-202402-197

CVE-2022-34381

超危

Dell

11

Scala 代码问题漏洞

CNNVD-202209-2463

CVE-2022-36944

超危

Scala

12

zlib 缓冲区错误漏洞

CNNVD-202208-2276

CVE-2022-37434

超危

个人开发者

13

Apache SOAP 访问控制错误漏洞

CNNVD-202211-2683

CVE-2022-45378

超危

Apache

14

Apache Derby 注入漏洞

CNNVD-202311-1655

CVE-2022-46337

超危

Apache基金会

15

BusyBox 缓冲区错误漏洞

CNNVD-202208-4625

CVE-2022-48174

超危

个人开发者

16

VMware Spring Security 安全漏洞

CNNVD-202307-1680

CVE-2023-34034

超危

VMware

17

Certifi 数据伪造问题漏洞

CNNVD-202307-2046

CVE-2023-37920

超危

Certifi

18

Node.js 路径遍历漏洞

CNNVD-202310-1126

CVE-2023-39332

超危

Nodejs

19

Apache Axis 输入验证错误漏洞

CNNVD-202309-348

CVE-2023-40743

超危

Apache基金会

20

zlib 输入验证错误漏洞

CNNVD-202310-1086

CVE-2023-45853

超危

个人开发者

21

Apache Arrow 代码问题漏洞

CNNVD-202311-735

CVE-2023-47248

超危

Apache基金会

22

Pillow 安全漏洞

CNNVD-202401-1886

CVE-2023-50447

超危

个人开发者

23

Jenkins 安全漏洞

CNNVD-202401-2204

CVE-2024-23897

超危

Jenkins

24

Apache Commons Beanutils 代码问题漏洞

CNNVD-201908-1140

CVE-2019-10086

高危

debian

25

Apache Batik 代码问题漏洞

CNNVD-202102-1586

CVE-2020-11987

高危

Apache基金会

26

Microsoft .NET Core 安全漏洞

CNNVD-202102-681

CVE-2021-24112

高危

Microsoft

27

Apache Commons Compress 安全漏洞

CNNVD-202107-899

CVE-2021-36090

高危

Apache基金会

28

Apache Xalan 输入验证错误漏洞

CNNVD-202207-1617

CVE-2022-34169

高危

Apache基金会

29

OpenSSL 安全漏洞

CNNVD-202210-2604

CVE-2022-3786

高危

OpenSSL团队

30

Apache XML Graphics Batik代码问题漏洞

CNNVD-202209-2287

CVE-2022-40146

高危

Apache基金会

31

Jettison 缓冲区错误漏洞

CNNVD-202209-1235

CVE-2022-40149

高危

个人开发者

32

Jettison 资源管理错误漏洞

CNNVD-202209-1233

CVE-2022-40150

高危

个人开发者

33

XStream 缓冲区错误漏洞

CNNVD-202209-1230

CVE-2022-40152

高危

XStream

34

Apache XML Graphics Batik 代码问题漏洞

CNNVD-202210-1712

CVE-2022-41704

高危

Apache基金会

35

Netty 安全漏洞

CNNVD-202212-2914

CVE-2022-41881

高危

Netty社区

36

FasterXML jackson-databind 代码问题漏洞

CNNVD-202210-007

CVE-2022-42003

高危

FasterXML

37

Apache XML Graphics Batik 代码问题漏洞

CNNVD-202210-1707

CVE-2022-42890

高危

Apache基金会

38

Jettison 缓冲区错误漏洞

CNNVD-202212-3132

CVE-2022-45685

高危

个人开发者

39

Jettison 缓冲区错误漏洞

CNNVD-202212-3128

CVE-2022-45693

高危

个人开发者

40

netplex json-smart 安全漏洞

CNNVD-202303-1658

CVE-2023-1370

高危

netplex

41

Jettison 安全漏洞

CNNVD-202303-1656

CVE-2023-1436

高危

Jettison

42

Apache Commons FileUpload 安全漏洞

CNNVD-202302-1610

CVE-2023-24998

高危

Apache基金会

43

Apache Hadoop 代码问题漏洞

CNNVD-202311-1444

CVE-2023-26031

高危

Apache基金会

44

Google Guava 安全漏洞

CNNVD-202306-1141

CVE-2023-2976

高危

Google

45

Spring Framework 代码问题漏洞

CNNVD-202308-1998

CVE-2023-34040

高危

Spring

46

Eclipse Jetty 资源管理错误漏洞

CNNVD-202310-691

CVE-2023-36478

高危

Eclipse基金会

47

HCL BigFix Platform 输入验证错误漏洞

CNNVD-202310-848

CVE-2023-37536

高危

HCL Technologies

48

Node.js 数据伪造问题漏洞

CNNVD-202310-1128

CVE-2023-38552

高危

Nodejs

49

Node.js 路径遍历漏洞

CNNVD-202310-1127

CVE-2023-39331

高危

Nodejs

50

Eclipse Parsson 安全漏洞

CNNVD-202311-268

CVE-2023-4043

高危

Eclipse基金会

51

Python 代码问题漏洞

CNNVD-202308-1930

CVE-2023-41105

高危

Python基金会

52

Apache HTTP/2 资源管理错误漏洞

CNNVD-202310-667

CVE-2023-44487

高危

Apache基金会

53

Apache Tomcat 环境问题漏洞

CNNVD-202311-2168

CVE-2023-46589

高危

Apache基金会

54

Eclipse JGit 安全漏洞

CNNVD-202309-850

CVE-2023-4759

高危

Eclipse基金会

55

aiohttp 安全漏洞

CNNVD-202311-1314

CVE-2023-47627

高危

个人开发者

56

JSON-Java 安全漏洞

CNNVD-202310-951

CVE-2023-5072

高危

个人开发者

57

jose4j 安全漏洞

CNNVD-202402-2688

CVE-2023-51775

高危

Bitbucket

58

libexpat 安全漏洞

CNNVD-202402-245

CVE-2023-52425

高危

个人开发者

59

Connect2id Nimbus JOSE+JWT 安全漏洞

CNNVD-202402-845

CVE-2023-52428

高危

Connect2id

60

OpenSSL 安全漏洞

CNNVD-202310-1871

CVE-2023-5363

高危

OpenSSL团队

61

Red Hat XNIO 资源管理错误漏洞

CNNVD-202403-455

CVE-2023-5685

高危

Red Hat

62

Red Hat Ansible 安全漏洞

CNNVD-202311-262

CVE-2023-5764

高危

Red Hat

63

Python 安全漏洞

CNNVD-202403-1882

CVE-2023-6597

高危

Python

64

cpython 安全漏洞

CNNVD-202406-1925

CVE-2024-0397

高危

Python

65

Node.js 安全漏洞

CNNVD-202402-1466

CVE-2024-21892

高危

Node.js

66

Node.js 安全漏洞

CNNVD-202402-1467

CVE-2024-22019

高危

Node.js

67

Eclipse Jetty 安全漏洞

CNNVD-202402-2103

CVE-2024-22201

高危

Eclipse

68

Spring Framework 安全漏洞

CNNVD-202402-1929

CVE-2024-22243

高危

Spring

69

VMware Spring Security 安全漏洞

CNNVD-202403-1650

CVE-2024-22257

高危

VMware

70

Spring Framework 安全漏洞

CNNVD-202403-1543

CVE-2024-22259

高危

Spring

71

Spring Framework 安全漏洞

CNNVD-202404-2193

CVE-2024-22262

高危

Spring

72

Apache Tomcat 安全漏洞

CNNVD-202403-1180

CVE-2024-23672

高危

Apache

73

Apache Xerces-C 资源管理错误漏洞

CNNVD-202402-1469

CVE-2024-23807

高危

Apache

74

Jenkins 安全漏洞

CNNVD-202401-2202

CVE-2024-23898

高危

Jenkins

75

Apache Tomcat 输入验证错误漏洞

CNNVD-202403-1179

CVE-2024-24549

高危

Apache

76

libxml2 安全漏洞

CNNVD-202402-242

CVE-2024-25062

高危

个人开发者

77

OpenSSL 安全漏洞

CNNVD-202404-941

CVE-2024-2511

高危

OpenSSL

78

python-cryptography 安全漏洞

CNNVD-202402-1783

CVE-2024-26130

高危

Cryptographic

79

Apache httpd 资源管理错误漏洞

CNNVD-202404-635

CVE-2024-27316

高危

Apache

80

Node.js 安全漏洞

CNNVD-202404-991

CVE-2024-27983

高危

Node.js

81

libexpat 安全漏洞

CNNVD-202403-795

CVE-2024-28757

高危

libexpat

82

Apache Commons Configuration 缓冲区错误漏洞

CNNVD-202403-2143

CVE-2024-29131

高危

Apache

83

Apache Commons Configuration 缓冲区错误漏洞

CNNVD-202403-2142

CVE-2024-29133

高危

Apache

84

Bouncy Castle 安全漏洞

CNNVD-202405-2601

CVE-2024-29857

高危

Bouncy Castle

85

Apache ActiveMQ 安全漏洞

CNNVD-202405-256

CVE-2024-32114

高危

Apache

86

Pallets Werkzeug 安全漏洞

CNNVD-202405-1428

CVE-2024-34069

高危

Pallets

87

libxml2 安全漏洞

CNNVD-202405-2380

CVE-2024-34459

高危

个人开发者

88

OpenSSL 安全漏洞

CNNVD-202405-4739

CVE-2024-4741

高危

OpenSSL

89

Red Hat Undertow 资源管理错误漏洞

CNNVD-202406-2368

CVE-2024-6162

高危

Red Hat

90

Apache HttpClient 安全漏洞

CNNVD-202010-372

CVE-2020-13956

中危

Apache基金会

91

Apache Ant 信息泄露漏洞

CNNVD-202005-777

CVE-2020-1945

中危

Apache基金会

92

netplex json-smart-v   代码问题漏洞

CNNVD-202102-1490

CVE-2021-27568

中危

个人开发者

93

Apache Commons IO 路径遍历漏洞

CNNVD-202104-702

CVE-2021-29425

中危

Apache基金会

94

Highcharts JS 跨站脚本漏洞

CNNVD-202105-177

CVE-2021-29489

中危

个人开发者

95

Apache Ant 安全漏洞

CNNVD-202107-983

CVE-2021-36373

中危

Apache基金会

96

Apache Ant 安全漏洞

CNNVD-202107-984

CVE-2021-36374

中危

Apache基金会

97

Apache Commons Net 输入验证错误漏洞

CNNVD-202212-2188

CVE-2021-37533

中危

Apache基金会

98

jQuery 跨站脚本漏洞

CNNVD-202110-1843

CVE-2021-41182

中危

个人开发者

99

jQuery 跨站脚本漏洞

CNNVD-202110-1839

CVE-2021-41183

中危

个人开发者

100

Openjs Jquery Ui 跨站脚本漏洞

CNNVD-202110-1845

CVE-2021-41184

中危

Openjs基金会

101

Vmware Spring Framework 安全漏洞

CNNVD-202203-2333

CVE-2022-22950

中危

VMware

102

Vmware Spring Framework 安全特征问题漏洞

CNNVD-202204-3302

CVE-2022-22968

中危

VMware

103

Spring Framework 输入验证错误漏洞

CNNVD-202205-2988

CVE-2022-22970

中危

Spring团队

104

jQuery 跨站脚本漏洞

CNNVD-202207-2121

CVE-2022-31160

中危

个人开发者

105

jsoup 跨站脚本漏洞

CNNVD-202208-4329

CVE-2022-36033

中危

个人开发者

106

Apache XML Graphics Batik 代码问题漏洞

CNNVD-202209-2289

CVE-2022-38398

中危

Apache基金会

107

Apache XML Graphics Batik 代码问题漏洞

CNNVD-202209-2288

CVE-2022-38648

中危

Apache基金会

108

Netty 安全漏洞

CNNVD-202212-3060

CVE-2022-41915

中危

Netty社区

109

Spring Framework 安全漏洞

CNNVD-202303-1917

CVE-2023-20861

中危

Spring

110

Google Pixel 安全漏洞

CNNVD-202303-1998

CVE-2023-21036

中危

Google

111

Ruby 安全漏洞

CNNVD-202303-2412

CVE-2023-28755

中危

个人开发者

112

Ruby 安全漏洞

CNNVD-202303-2720

CVE-2023-28756

中危

个人开发者

113

Flexera InstallShield 安全漏洞

CNNVD-202401-2402

CVE-2023-29081

中危

Flexera

114

OpenSSL 授权问题漏洞

CNNVD-202307-1295

CVE-2023-2975

中危

OpenSSL团队

115

Bouncy Castle 信任管理问题漏洞

CNNVD-202307-168

CVE-2023-33201

中危

Bouncy Castle

116

Bouncy Castle 资源管理错误漏洞

CNNVD-202311-1981

CVE-2023-33202

中危

Bouncy Castle

117

VMware Spring Boot 安全漏洞

CNNVD-202311-2124

CVE-2023-34055

中危

VMware

118

OpenSSL 安全漏洞

CNNVD-202307-1681

CVE-2023-3446

中危

OpenSSL团队

119

FasterXML jackson-databind 代码问题漏洞

CNNVD-202306-1121

CVE-2023-35116

中危

FasterXML

120

Apache MINA 路径遍历漏洞

CNNVD-202307-582

CVE-2023-35887

中危

Apache基金会

121

Eclipse Jetty 安全漏洞

CNNVD-202309-1093

CVE-2023-36479

中危

Eclipse基金会

122

OpenSSL 安全漏洞

CNNVD-202307-2314

CVE-2023-3817

中危

OpenSSL团队

123

Apache HTTP Server 安全漏洞

CNNVD-202404-641

CVE-2023-38709

中危

Apache

124

Eclipse Jetty 安全漏洞

CNNVD-202309-1102

CVE-2023-40167

中危

Eclipse基金会

125

Eclipse Jetty 安全漏洞

CNNVD-202309-1113

CVE-2023-41900

中危

Eclipse基金会

126

Apache Commons Compress 资源管理错误漏洞

CNNVD-202309-1000

CVE-2023-42503

中危

Apache基金会

127

Apache Santuario 日志信息泄露漏洞

CNNVD-202310-1720

CVE-2023-44483

中危

Apache基金会

128

curl 安全漏洞

CNNVD-202312-490

CVE-2023-46218

中危

curl

129

curl 安全漏洞

CNNVD-202312-499

CVE-2023-46219

中危

curl

130

Apache Shiro 输入验证错误漏洞

CNNVD-202312-1453

CVE-2023-46750

中危

Apache基金会

131

OpenSSH 安全漏洞

CNNVD-202312-1668

CVE-2023-48795

中危

OpenBSD

132

aiohttp 安全漏洞

CNNVD-202311-2265

CVE-2023-49081

中危

个人开发者

133

aiohttp 注入漏洞

CNNVD-202311-2232

CVE-2023-49082

中危

个人开发者

134

Python cryptography 代码问题漏洞

CNNVD-202311-2230

CVE-2023-49083

中危

Python基金会

135

Jayway JsonPath 安全漏洞

CNNVD-202312-2349

CVE-2023-51074

中危

json-path

136

libexpat 安全漏洞

CNNVD-202402-243

CVE-2023-52426

中危

个人开发者

137

OpenSSL 代码问题漏洞

CNNVD-202311-423

CVE-2023-5678

中危

OpenSSL

138

GnuTLS 安全漏洞

CNNVD-202311-1944

CVE-2023-5981

中危

个人开发者

139

OpenSSL 安全漏洞

CNNVD-202401-736

CVE-2023-6129

中危

OpenSSL

140

SQLite 安全漏洞

CNNVD-202401-1406

CVE-2024-0232

中危

个人开发者

141

Python 安全漏洞

CNNVD-202403-1880

CVE-2024-0450

中危

Python

142

curl 安全漏洞

CNNVD-202401-2732

CVE-2024-0853

中危

curl

143

Apache James MIME4J 输入验证错误漏洞

CNNVD-202402-2305

CVE-2024-21742

中危

Apache

144

Node.js 安全漏洞

CNNVD-202403-1801

CVE-2024-22025

中危

Node.js

145

VMware Spring Security 安全漏洞

CNNVD-202402-1592

CVE-2024-22234

中危

VMware

146

OWASP AntiSamy 跨站脚本漏洞

CNNVD-202402-204

CVE-2024-23635

中危

OWASP

147

Apache Zookeeper 信息泄露漏洞

CNNVD-202403-1401

CVE-2024-23944

中危

Apache

148

Apache HTTP Server 安全漏洞

CNNVD-202404-638

CVE-2024-24795

中危

Apache

149

CKEditor 跨站脚本漏洞

CNNVD-202402-598

CVE-2024-24815

中危

CKEditor

150

CKEditor 跨站脚本漏洞

CNNVD-202402-605

CVE-2024-24816

中危

CKEditor

151

Apache Commons Compress 安全漏洞

CNNVD-202402-1528

CVE-2024-25710

中危

Apache

152

Apache Commons Compress 安全漏洞

CNNVD-202402-1527

CVE-2024-26308

中危

Apache

153

Node.js 安全漏洞

CNNVD-202405-1613

CVE-2024-27982

中危

Node.js

154

Nghttp2 安全漏洞

CNNVD-202404-586

CVE-2024-28182

中危

Nghttp2

155

Apache CXF 代码问题漏洞

CNNVD-202403-1399

CVE-2024-28752

中危

Apache

156

Follow Redirects 信息泄露漏洞

CNNVD-202403-1332

CVE-2024-28849

中危

个人开发者

157

Netty 安全漏洞

CNNVD-202403-2434

CVE-2024-29025

中危

Netty

158

Express.js 安全漏洞

CNNVD-202403-2433

CVE-2024-29041

中危

Express.js

159

Tiny Technologies TinyMCE 安全漏洞

CNNVD-202403-2522

CVE-2024-29203

中危

Tiny Technologies

160

GNU C Library 安全漏洞

CNNVD-202404-2641

CVE-2024-2961

中危

GNU

161

Tiny Technologies TinyMCE 安全漏洞

CNNVD-202403-2519

CVE-2024-29881

中危

Tiny Technologies

162

Bouncy Castle 安全漏洞

CNNVD-202405-2620

CVE-2024-30171

中危

Bouncy Castle

163

Bouncy Castle 安全漏洞

CNNVD-202405-2618

CVE-2024-30172

中危

Bouncy Castle

164

Pallets Jinja 安全漏洞

CNNVD-202405-1436

CVE-2024-34064

中危

Pallets

165

Bouncy Castle 安全漏洞

CNNVD-202405-1283

CVE-2024-34447

中危

Bouncy Castle

166

Apache Tika 安全漏洞

CNNVD-202206-2671

CVE-2022-33879

低危

Apache基金会

167

libssh 安全漏洞

CNNVD-202312-1736

CVE-2023-6004

低危

libssh

168

libssh 安全漏洞

CNNVD-202312-1734

CVE-2023-6918

低危

libssh

169

OpenSSL 安全漏洞

CNNVD-202401-2353

CVE-2024-0727

低危

OpenSSL

170

OpenSSL 安全漏洞

CNNVD-202405-2902

CVE-2024-4603

低危

OpenSSL

0x03修复建议

鉴于上述漏洞的严重性和广泛性,Oracle官方强烈建议所有用户尽快确认是否受到漏洞影响,并立即采取修补措施。用户可以通过访问Oracle官方网站https://www.oracle.com/security-alerts/cpujul2024.html

同时,为了进一步提升系统的安全性,用户还可以考虑采取以下临时防护措施:

1. 限制T3协议访问:对于使用Oracle WebLogic Server的用户,可以通过配置连接筛选器来限制T3协议的访问,从而阻断针对T3协议漏洞的攻击。

2. 禁用IIOP协议:在WebLogic控制台中关闭IIOP协议,以阻断针对IIOP协议漏洞的攻击。

3. 加强访问控制:确保只有授权用户才能访问敏感数据和系统资源,实施强密码策略并定期更换密码。

4. 定期更新和打补丁:保持系统和软件的更新状态,及时安装Oracle官方发布的补丁程序,以修复已知的安全漏洞。


推文结束.png


阅读62
分享