Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201904-742	CVE编号	CVE-2019-2618
发布时间	2019-04-16	更新时间	2020-08-25
漏洞类型	访问控制错误	漏洞来源	Badcode of Knownsec 404 Team, Minle Chen of PingAn Galaxy Lab, Juan Pablo Perez Etchegoyen of Onapsis, and Wang Cheng of Venustech ADLab.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle Fusion Middleware中的WebLogic Server组件10.3.6.0.0版本和12.1.3.0.0版本和12.2.1.3.0版本的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、更新、插入或删除数据，影响数据的保密性和完整性。

漏洞补丁

目前厂商已发布升级了Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞的补丁，Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞的补丁获取链接：

https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html

参考网址

来源:www.oracle.com

链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
来源:www.oracle.com

链接：http://www.oracle.com/index.html
来源:MISC

链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/107944

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-742

Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞