网站首页 > 技术文章 正文
近日,Oracle官方发布关键补丁公告,更新修复297个不同程度安全漏洞。其中包含OracleCommunications Unified InventoryManagement(统一库存管理)、OracleWebLogic Server、OracleJava SE等常用Oracle产品的高危漏洞。
一、漏洞情况
WebLogicServer是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的全生命周期管理并简化了应用的部署和管理。Oracle官方发布修复公告包含:
(一)CVE-2018-1258:该漏洞允许攻击者通过HTTP网络协议在低权限认证前提下破坏OracleCommunications Unified Inventory Management。成功攻击可能导致OracleCommunications Unified Inventory Management被接管。
(二)CVE-2019-2615:该漏洞允许攻击者通过HTTP网络协议在高权限认证前提下破坏Oracle WebLogic Server。成功攻击可能导致未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。
(三)CVE-2019-2618:该漏洞允许攻击者通过HTTP网络协议在高权限认证前提下破坏OracleWebLogic Server。成功攻击可能导致未经授权访问关键数据或完全访问所有OracleWebLogic Server可访问的数据及未经授权更新、插入或删除某些Oracle WebLogic Server可访问的数据。
(四)CVE-2019-2645:此该漏洞允许攻击者通过T3网络协议在未经身份认证的前提下破坏OracleWebLogic Server。成功攻击可能导致OracleWebLogic Server被接管。
(五)CVE-2019-2646:该漏洞允许攻击者通过T3网络协议在未经身份认证的前提下破坏OracleWebLogic Server。成功攻击可能导致OracleWebLogic Server被接管。
(六)CVE-2019-2647:该漏洞允许攻击者通过HTTP网络协议在未经身份认证的前提下破坏OracleWebLogic Server。成功攻击可能导致未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。
(七)CVE-2019-2648:该漏洞允许攻击者通过HTTP网络协议在未经身份认证前提下破坏OracleWebLogic Server。成功攻击可能导致未经授权访问关键数据或完全访问所有OracleWebLogic Server可访问的数据。
(八)CVE-2019-2649:该漏洞允许攻击者通过HTTP网络协议在未经身份认证的前提下破坏Oracle WebLogic Server。成功攻击可能导致未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。
(九)CVE-2019-2650:该漏洞允许攻击者通过HTTP网络协议在未经身份认证的前提下破坏Oracle WebLogic Server。成功攻击可能导致未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。
(十)CVE-2019-2658:该漏洞允许攻击者通过HTTP网络协议在未经身份认证的前提下破坏OracleWebLogic Server。成功攻击可能导致Oracle WebLogic Server被接管。
(十一)CVE-2019-2568:该漏洞允许攻击者通过HTTP网络协议在低权限认证的前提下破坏Oracle WebLogic Server。成功攻击可能导致未经授权更新、插入或删除某些Oracle WebLogic Server可访问数据。
(十二)CVE-2019-2699:该漏洞允许攻击者通过多种网络协议在未经身份认证的前提下破坏JavaSE,攻击者也可以使用此漏洞影响其他产品。
二、影响范围
(一)CVE-2018-1258:OracleCommunications Unified Inventory Management 7.3.2, 7.3.4, 7.3.5,7.4.0;
(二)CVE-2019-2615、CVE-2019-2618、CVE-2019-2645、CVE-2019-2646、CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650、CVE-2019-2658、CVE-2019-2568:OracleWebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0
(三)CVE-2019-2699:Java SE 8u202。
三、处置建议
Oracle官方已推出安全更新,请广大用户及时进行更新修复。
附件:补丁链接:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
猜你喜欢
- 2024-10-25 10月9日,恭喜CUUG 蔡同学获得Oracle OCP 19c证书
- 2024-10-25 Oracle 19c OCP学习计划 oracle 2019 ocp
- 2024-10-25 Oracle最新财报显示AI需求强劲,业绩会后大涨12%,带动英伟达大涨7%,人工智能ETF(159819)早盘涨1.6%(截止9:50)
- 2024-10-25 ORACLE11G RACFOR LINUX oracle11g客户端client下载
- 2024-10-25 Oracle学习日记——使用数字 oracle数据库number
- 2024-10-25 Oracle OCP认证063中文考试题库-第9题
- 2024-10-25 Oracle跟Mysql的区别 oracle与mysql的sql语句区别
- 2024-10-25 Ask Oracle:4月3日至4月9日摩羯座、水瓶座、双鱼座运势
- 2024-10-25 Ask Oracle:4月3日至4月9日白羊座、金牛座、双子座运势
- 2024-10-25 Ask Oracle:4月3日至4月9日狮子座、巨蟹座、处女座运势
欢迎 你 发表评论:
- 620℃几个Oracle空值处理函数 oracle处理null值的函数
- 612℃Oracle分析函数之Lag和Lead()使用
- 601℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 597℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 593℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 585℃【数据统计分析】详解Oracle分组函数之CUBE
- 574℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 563℃Oracle有哪些常见的函数? oracle中常用的函数
- 最近发表
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端路由 (61)
- 前端数组 (73)
- 前端js面试题 (50)
- 前端定时器 (59)
- 前端获取当前时间 (50)
- Oracle RAC (76)
- oracle恢复 (77)
- oracle 删除表 (52)
- oracle 用户名 (80)
- oracle 工具 (55)
- oracle 内存 (55)
- oracle 导出表 (62)
- oracle约束 (54)
- oracle 中文 (51)
- oracle链接 (54)
- oracle的函数 (58)
- 前端调试 (52)
本文暂时没有评论,来添加一个吧(●'◡'●)