Oracle Communications Messaging Server信息泄露漏洞

CNNVD-ID编号	CNNVD-201010-189
CVE编号	CVE-2010-3575
发布时间	2010-10-18
更新时间	2010-10-18
漏洞类型	资料不足
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	oracle

漏洞介绍

Oracle Sun Products Suite 6.0，6.2，6.3和7.0版本中的Oracle Communications Messaging Server(Sun Java System Messaging Server)组件中存在未明漏洞。由于Oracle Communications Messaging Server的Web Mail组件存在未明错误，攻击者可以利用此错误导致某些信息泄露。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

参考网址

来源: www.oracle.com

链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2010-175626.html

受影响实体

Oracle Sun_product_suite:7.0
Oracle Sun_product_suite:6.3
Oracle Sun_product_suite:6.2
Oracle Sun_product_suite:6.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-189