Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞

2018-07-23 10:14:01 4 4007

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。 漏洞编号:CNVD-2018-13563

漏洞影响范围

该漏洞影响范围极广,漏洞危害程度严重,攻击者可利用该漏洞未授权访问、创建、删除或修改数据,造成拒绝服务,影响数据的可用性、保密性和完整性。 Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.2 Oracle WebLogic Server 12.2.1.3

危险等级 中级

攻击途径:远程网络
攻击复杂度:高 认证:不需要认证
机密性:部份地 完整性:部份地 可用性:不受影响 漏洞评分 :4.0

利用条件:

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的JSF子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、创建、删除或修改数据,造成拒绝服务,影响数据的可用性、保密性和完整性。

安全建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

参考链接

https://securitytracker.com/id/1041301

类别 新闻资讯

关于作者

Cherishao9篇文章134篇回复

z/HO0tXi0fnTucvXtcTIywq007K7z7K7ttewye6zwQrU9cO0xby2+8z9tb3Az7joyrEKuvbIu9Kyu87By8nx

Cherishao
4

评论4次

要评论?请先  登录  或  注册