Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞

CNNVD-ID编号	CNNVD-201907-920
CVE编号	CVE-2019-2827
发布时间	2019-07-16
更新时间	2020-08-25
漏洞类型	访问控制错误
漏洞来源	Minle Chen of PingAn Galaxy Lab,Kamlapati Choubey of Trend Micro Security Research,Kamlapati Choubey of Trend Micro working with Trend Micro’s Zero Day Initiative,Kamlapati Choubey of Trend Micro working with Trend Micro's Zero Day Initiative, Matthias Kaiser of Apple Information Security
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle Fusion Middleware中的WebLogic Server组件10.3.6.0.0版本、12.1.3.0.0版本和12.2.1.3.0版本的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、更新、插入或删除数据，影响数据的保密性和完整性。

漏洞补丁

目前厂商已发布升级了Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞的补丁，Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞的补丁获取链接：

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

参考网址

来源:www.oracle.com

链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:www.oracle.com

链接：http://www.oracle.com/index.html
来源:www.oracle.com

链接：http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/109240
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Oracle-Fusion-Middleware-vulnerabilities-of-July-2019-29791
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-2827

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-920