【信息安全】Oracle发布2021年第三季度中间件漏洞公告

       Oracle于7月20日(北京时间大约7月21日凌晨)发布了2021年第三季度旗下产品的漏洞共 7 个,CVSS基础分值(分值越高,安全风险等级越高,10分为满分)为 9.8 分有三个,分别是CVE-2021-2394、CVE-2021-2397、CVE-2021-2382,受影响的版本则包括了目前OracleCVE-ID受影响的产品产品组件协议远程利用无需授权?基础分值攻击媒介攻击复杂度受影响的
产品版本
官方仍提供技术支持的版本)CVE-2021-2394Oracle WebLogic ServerCoreT3, IIOPYes9.8NetworkLow10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-2397Oracle WebLogic ServerCoreT3, IIOPYes9.8NetworkLow10.3.6.0.0,
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-2382Oracle WebLogic ServerSecurityT3, IIOPYes9.8NetworkLow10.3.6.0.0,
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-2378Oracle WebLogic ServerCoreT3, IIOPYes7.5NetworkLow10.3.6.0.0,
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2021-2376Oracle WebLogic ServerWeb ServicesT3, IIOPYes7.5NetworkLow10.3.6.0.0,
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
CVE-2015-0254Oracle WebLogic ServerThird Party Tools (Apache Standard Taglibs)HTTPYes7.3NetworkLow10.3.6.0.0
12.1.3.0.0
CVE-2021-2403Oracle WebLogic ServerCoreHTTPYes5.3NetworkLow10.3.6.0.0,
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

版权声明:玥玥 发表于 2021-07-22 16:20:38。
转载请注明:【信息安全】Oracle发布2021年第三季度中间件漏洞公告 | 女黑客导航