Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。 漏洞编号:CNVD-2018-13563
漏洞影响范围
该漏洞影响范围极广,漏洞危害程度严重,攻击者可利用该漏洞未授权访问、创建、删除或修改数据,造成拒绝服务,影响数据的可用性、保密性和完整性。 Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.2 Oracle WebLogic Server 12.2.1.3
危险等级 中级
攻击途径:远程网络
攻击复杂度:高
认证:不需要认证
机密性:部份地
完整性:部份地
可用性:不受影响
漏洞评分 :4.0
利用条件:
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的JSF子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、创建、删除或修改数据,造成拒绝服务,影响数据的可用性、保密性和完整性。
安全建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
评论4次
具体是 什么未认证呢
不知道在说什么,好烦啊,WebLogic这个应用漏洞怎么这么多
这个就是CVE-2018-2894吧?