专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
开发者全社区  ·  为什么拼夕夕不裁员? ·  10 小时前  
开发者全社区  ·  香港偶遇王校长 ·  昨天  
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪 ·  昨天  
开发者全社区  ·  老公床后告诉我账上有10个亿 ·  2 天前  
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员 ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

【风险提示】天融信关于Oracle多个高危漏洞风险提示

天融信阿尔法实验室  · 公众号  ·  · 2021-04-21 12:52

正文

0x00背景介绍


4月21日,天融信阿尔法实验室监测到Oracle官方发布了新的漏洞公告,涉及到多个产品以及插件的高危漏洞。 涉及到Oracle WebLogic Server产品的严重漏洞包括:CVE-2021-2136,CVE-2021-2135,CVE-2021-2157


0x01 漏洞描述


涉及到Oracle WebLogic Server产品的严重漏洞包括:

CVE-2021-2136:未经身份验证的攻击者通过IIOP协议发送恶意请求,最终接管服务器

CVE-202 1-2135:未经身份验证的攻击者通过T3或IIOP协议发送恶意请求,最终接管服务器

CVE-2021-2157:未经身份验证的攻击者可以通过HTTP发送恶意请求,最终对关键数据进行未授权访问
涉及到的严重漏洞信息:

CVEID

Product

Component

Protocol

CVSS

WithoutAuth

AttackVector

Versions

CVE-2020-11612

Oracle Communications Design Studio

Inventory Services (Netty)

HTTP

9.8

Yes

Network

7.4.2

CVE-2019-0228

Oracle Communications Messaging Server

Message Store (Apache PDFBox)

HTTP

9.8

Yes

Network

8.1.0

CVE-2020-11612

Oracle Communications Messaging Server

Message Store (Netty)

HTTP

9.8

Yes

Network

8.1.0

CVE-2020-28052

Oracle Communications Messaging Server

Message Store (Bouncy Castle Java Library)

HTTPS

9.8

Yes

Network

8.0.2

CVE-2020-28052

Oracle Communications Application Session Controller

Security (Bouncy Castle Java Library)

HTTPS

9.8

Yes

Network

3.9m0p3

CVE-2019-0219

Instantis EnterpriseTrack

Browser (Apache Cordova InAppBrowser)

HTTP

9.8

Yes

Network

17.1, 17.2, 17.3

CVE-2019-17195

Enterprise Manager Base Platform

Enterprise Manager Install (Nimbus JOSE+JWT)

HTTP

9.8

Yes

Network

13.4.0.0

CVE-2020-11998

Oracle FLEXCUBE Private Banking

Financial Planning (Apache ActiveMQ)

HTTP

9.8

Yes

Network

12.0.0, 12.1.0

CVE-2020-5413

Oracle FLEXCUBE Private Banking

Order Management (Spring Integration)

HTTP

9.8

Yes

Network

12.0.0, 12.1.0

CVE-2019-3773

Oracle FLEXCUBE Private Banking

Order Management (Spring Web Services)

HTTP

9.8

Yes

Network

12.0.0, 12.1.0

CVE-2020-9480

Oracle Business Intelligence Enterprise Edition

Analytics Server (Apache Spark)

HTTP

9.8

Yes

Network

5.5.0.0.0

CVE-2020-10683

Oracle Fusion Middleware

Centralized Thirdparty Jars (dom4j)

HTTP

9.8

Yes

Network

11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0

CVE-2021-2302

Oracle Platform Security for Java

OPSS

HTTP

9.8

Yes

Network

11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0

CVE-2020-11612

Oracle WebCenter Portal

Security Framework (Netty)

HTTP

9.8

Yes

Network

12.2.1.3.0, 12.2.1.4.0

CVE-2021-2136

Oracle WebLogic Server

Core

IIOP

9.8

Yes

Network

12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

CVE-2021-2135

Oracle WebLogic Server

Coherence Container

T3, IIOP

9.8

Yes

Network

12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

CVE-2018-1285

Oracle Hospitality OPERA 5

Logging (Apache log4net)

HTTP

9.8

Yes

Network

5.5, 5.6

CVE-2020-17530

Oracle Hospitality OPERA 5

Login (Apache Struts)

HTTP

9.8

Yes

Network

5.6

CVE-2020-28052

JD Edwards EnterpriseOne Tools

E1 Dev Platform Tech - Cloud (Bouncy Castle Java Library)

HTTPS

9.8

Yes

Network

Prior to 9.2.5.3

CVE-2020-17530

MySQL Enterprise Monitor

Monitoring: General (Apache Struts)

HTTPS

9.8

Yes

Network

8.0.23 and prior

CVE-2020-10683

Oracle Retail Xstore Point of Service

Xenvironment (dom4j)

HTTP

9.8

Yes

Network

15.0.4, 16.0.6, 17.0.4, 18.0.3

CVE-2019-0228

Oracle Retail Xstore Point of Service

Xstore Office (Apache PDFbox)

HTTP

9.8

Yes







请到「今天看啥」查看全文


推荐文章
开发者全社区  ·  为什么拼夕夕不裁员?
10 小时前
开发者全社区  ·  香港偶遇王校长
昨天
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪
昨天
开发者全社区  ·  老公床后告诉我账上有10个亿
2 天前
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员工9点下班
3 天前
丁香医生  ·  那些真真假假的除皱方法,哪个才是真的?
8 年前
财经早餐  ·  这才是2016中国的大逻辑!
8 年前
温馨爸妈读物  ·  为什么两个人在一起久了,越过越没意思?
8 年前
微软科技  ·  Azure充电站 | Azure容器服务,你了解多少?
8 年前
开智学堂  ·  来开智部落,学会狩猎知识的正确方法!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!