| CNNVD-ID编号 | CNNVD-201907-924 |
| CVE编号 | CVE-2019-2856 |
| 发布时间 | 2019-07-16 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | Minle Chen of PingAn Galaxy Lab,Kamlapati Choubey of Trend Micro working with Trend Micro’s Zero Day Initiative,Kamlapati Choubey of Trend Micro working with Trend Micro's Zero Day Initiative, Matthias Kaiser of Apple Information Security |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。
Oracle Fusion Middleware中的WebLogic Server组件12.2.1.3.0版本的Application Container - JavaEE子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、可用性和完整性。
目前厂商已发布升级了Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞的补丁,Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞的补丁获取链接:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:www.oracle.com
链接:https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:www.oracle.com
来源:www.oracle.com
链接:http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:www.securityfocus.com
来源:nvd.nist.gov
暂无