【WebLogic】Oracle发布2023年第一季度中间件安全公告

Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告,共计 12 个,涉及Coherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的高危漏洞 2 个(分值9.8),涉及WebLogic中间件的高危漏洞2个(分值9.8),均与第三方组件邮件,涉及内核组件的中危漏洞4个(分值7.5),详细信息如下图所示。

此外,Oracle JDK1.8 的小版本号已经分别升级到了361(Oracle JDK 8 Update 361),JDK1.7版本的官方版本更新已经结束,版本号将停留在1.7.0_351。OPatch版本号已经更新为:13.9.4.2.11

目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月(目前仍在提供补丁技术支持)、2025年7月,以及2028年1月。

附:2023年1月18日发布的中间件漏洞公告

【WebLogic】Oracle发布2023年第一季度中间件安全公告_第1张图片

WebLogic与JDK版本间的兼容关系

【WebLogic】Oracle发布2023年第一季度中间件安全公告_第2张图片

参考:

https://www.oracle.com/security-alerts/cpujan2023.html

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2806740.2

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1439822.1

你可能感兴趣的:(WebLogic,weblogic,季度补丁,漏洞预警)