| CNNVD-ID编号 | CNNVD-202001-679 | CVE编号 | CVE-2020-2555 |
| 发布时间 | 2020-01-15 | 更新时间 | 2021-01-27 |
| 漏洞类型 | 其他 | 漏洞来源 | Jang from VNPT ISC working with Trend Micro Zero Day Initiative, Ventsislav Varbanovski,Jang from VNPT ISC,nu11secur1ty |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Oracle Utilities Framework是美国甲骨文(Oracle)公司的一款应用程序框架累计功能工具。该工具可以轻松查找在两次发行之间添加到应用程序的功能。
Oracle Utilities Framework中的Coherence 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0 和 4.4.0.2.0版本的Caching,CacheStore,Invocation组件存在安全漏洞。攻击者可利用该漏洞控制Oracle Coherence,影响数据的保密性、完整性和可用性。以下产品及版本受到影响:Oracle Utilities Framework--General (Oracle Coherence)--4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0。
目前厂商已发布升级了Oracle Utilities Framework 安全漏洞的补丁,Oracle Utilities Framework 安全漏洞的补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2020.html
来源:www.oracle.com
来源:cxsecurity.com
来源:www.oracle.com
来源:www.oracle.com
来源:www.exploit-db.com
来源:www.nsfocus.net
来源:nvd.nist.gov
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpujan2020verbose.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Oracle-Fusion-Middleware-vulnerabilities-of-January-2020-31329
来源:media.cert.europa.eu
链接:https://media.cert.europa.eu/static/SecurityAdvisories/2020/CERT-EU-SA2020-026.pdf
来源:www.zerodayinitiative.com
来源:packetstormsecurity.com
来源:packetstormsecurity.com
来源:www.exploit-db.com
来源:www.oracle.com
来源:packetstormsecurity.com
暂无
计算
安全
数据库
网络和加速
企业服务
