Oracle发布2024年1月的安全公告

安全公告编号:CNTA-2024-0002

2024年1月16日，Oracle发布了2024年1月份的安全更新，修复了其多款产品存在的389个安全漏洞。受影响的产品包括：Oracle Database Server数据库（3个）、Oracle Audit Vault and Database Firewall（5个）、Oracle Big Data Spatial and Graph（1个）、Oracle Essbase（3个）、Oracle GoldenGate（1个）、Oracle Graph Server and Client（1个）、Oracle NoSQL Database（1个）、Oracle Commerce（5个）、Oracle Communications Applications（43个）、Oracle Communications（55个）、Oracle Construction and Engineering（6个）、电子商务套装软件Oracle E-Business Suite（19个）、Oracle Enterprise Manager（12个）、Oracle Financial Services Applications（71个）、中间件产品Fusion Middleware（39个）、Oracle Analytics（17个）、Oracle Hyperion（11个）、Oracle Java SE（13个）、Oracle JD Edwards（9个）、Oracle MySQL数据库（40个）、Oracle PeopleSoft（4个）、Oracle Retail Applications（6个）、Oracle Siebel CRM（2个）、Oracle Supply Chain（6个）、Oracle Systems（9个）和Oracle Utilities Applications（7个）。

本次安全更新涉及的漏洞中，共包括229个高危漏洞，336个可被远程利用漏洞。CNVD提醒广大Oracle用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。

CVE编号	公告标题和摘要	最高严重等级	受影响的软件
CVE-2024-20927	Oracle WebLogic Server安全功能绕过漏洞未经身份验证的远程攻击者可通过该漏洞破坏系统完整性。	严重	Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0
CVE-2024-20931	Oracle WebLogic Server拒绝服务漏洞。未经身份验证的远程攻击者可通过T3, IIOP协议来利用此漏洞，成功利用此漏洞可泄露敏感信息。	重要	Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0
CVE-2024-20986	Oracle WebLogic Server安全功能绕过漏洞未经身份验证的远程攻击者在诱导受害者交互后，可通过该漏洞破坏系统完整性或泄露敏感信息。	一般	Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0