搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

国家漏洞库CNNVD：关于Oracle WebLogic Server安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-07

攻击者可利用T3、IIOP协议对目标系统进行破坏，进而接管服务器。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-07-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21979) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21931) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

美国CISA警告：Oracle Fusion中间件漏洞已遭在野利用

漏洞代码卫士 2022-11-30

受影响产品的用户中很多都是大型组织机构，如VMware、高通等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

Oracle WebLogic Server console高危漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-30

该漏洞POC已在互联网公开，且无需身份验证即可触发该漏洞，漏洞风险较大。