Oracle Fusion Middleware（Oracle融合中间件）多个严重漏洞

这个重要的补丁更新包含了45个新的Oracle Fusion Middleware安全补丁。其中36个漏洞可以在没有认证的情况下被远程利用，也就是说，可以在不需要用户证书的情况下通过网络被利用。

其中影响力颇广的Weblogic本次更新了多个验证漏洞，这些漏洞允许未经身份验证的攻击者通过HTTP、IIOP、T3协议发送构造好的恶意请求，从而导致信息泄露或者在Oracle WebLogic Server执行代码。严重漏洞编号如下：

CVE-2021-2136：评分9.8

CVE-2021-2135：评分9.8

CVE-2021-2157：评分7.5

Oracle Communications（Oracle通信应用软件）多个严重漏洞

此重要补丁更新包含针对 OracleCommunications 的13个新的安全补丁。其中的12个漏洞无需身份验证即可远程利用，也就是说，可能在不需要用户凭证的情况下通过网络被利用。严重漏洞编号如下：

CVE-2020-11612：评分9.8

CVE-2020-28052：评分9.8

CVE-2020-5421：评分8.8

Oracle Enterprise Manager（Oracle企业管理软件）多个严重漏洞

此重要补丁更新包含针对 OracleEnterprise Manager 的9个新安全补丁。其中的8个漏洞无需身份验证即可远程利用，即可以在不需要用户凭证的情况下通过网络利用这些漏洞。严重漏洞编号如下：

CVE-2019-17195：评分9.8

CVE-2019-5064：评分8.8

CVE-2020-10878：评分8.6

Oracle Financial Services Applications（Oracle金融服务应用软件）多个严重漏洞

此重要补丁更新包含针对 OracleFinancial Services 应用程序的15个新的安全补丁。其中的10个漏洞无需身份验证即可远程利用，即可以在不需要用户凭证的情况下通过网络利用这些漏洞。严重漏洞编号如下：

CVE-2020-11998：评分9.8

CVE-2020-5413：评分9.8

CVE-2019-3773：评分9.8

CVE-2019-17638：评分9.4

CVE-2020-26217：评分8.8

CVE-2020-5421：评分8.8

Oracle MySQL

此重要补丁更新包含49个针对 Oracle MySQL 的新安全补丁。其中的10个漏洞无需身份验证即可远程利用，即可以在不需要用户凭证的情况下通过网络利用这些漏洞。高危漏洞编号如下：

CVE-2020-17530：评分9.8

CVE-2020-8277：评分7.5

CVE-2020-17527：评分7.5

CVE-2021-23841：评分7.5

CVE-2020-1971：评分7.5

CVE-2021-3449：评分7.5

CVE-2020-28196：评分7.5

CVE-2021-23841：评分7.5