Oracle发布2021年10月的安全公告

安全公告编号:CNTA-2021-0029

2021年10月19日，Oracle发布了2021年10月份的安全更新，修复了其多款产品存在的419个安全漏洞。受影响的产品包括：Oracle Database Server数据库（9个）、Oracle Essbase（5个）、Oracle GoldenGate（1个）、Oracle Graph Server and Client（1个）、OracleREST Data Services（1个）、Oracle Secure Backup（1个）、Oracle Commerce（2个）、Oracle Communications Applications（19个）、OracleCommunications（71个）、Oracle Construction and Engineering（12个）、电子商务套装软件OracleE-Business Suite（18个）、Oracle Enterprise Manager（8个）、Oracle Financial Services Applications（44个）、中间件产品FusionMiddleware（38个）、Oracle Health Sciences Applications（6个）、OracleHospitality Applications（1个）、Oracle Hyperion（6个）、Oracle Insurance Applications（16个）、OracleJava SE（15个）、Oracle JD Edwards（11个）、Oracle MySQL数据库（66个）、Oracle PeopleSoft（17个）、Oracle Retail Applications（26个）、Oracle Siebel CRM（6个）、Oracle Supply Chain（5个）、Oracle Systems（5个）、Oracle Utilities Applications（1个）和OracleVirtualization（8个）。

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。CNVD提醒广大Oracle用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。

CVE编号

公告标题和摘要

最高严重等级

受影响的软件

CVE-2021-35617

Oracle WebLogic Server远程代码执行漏洞

该漏洞允许未经身份验证的攻击者通过IIOP协议访问来攻击Oracle WebLogic Server。成功攻击此漏洞可能会导致Oracle WebLogic Server被接管。

严重

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0