| CNNVD-ID编号 | CNNVD-201906-733 |
| CVE编号 | CVE-2019-2729 |
| 发布时间 | 2019-06-19 |
| 更新时间 | 2020-07-16 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | Badcode of Knownsec 404 Team, Lucifaer, Yuxuan Chen, Fangrun Li of Creditease Security Team, WenHui Wang of State Grid,Sukaralin, Foren Lim, and Zhiyi Zhang, orich1 of CUIT D0g3 Secure Team,Paveway3, Ye Zhipeng of Qianxin Yunying Labs, Zhao Chang of Venustech ADLab |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。
Oracle Fusion Middleware中的WebLogic Server组件10.3.6.0.0版本、12.1.3.0.0版本和12.2.1.3.0版本的Web Services子组件存在访问控制错误漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性和可用性。
目前厂商已发布升级了Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞的补丁,Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞的补丁获取链接:
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
来源:MISC
链接:http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:www.oracle.com
链接:http://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
来源:MISC
来源:www.oracle.com
链接:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
来源:www.oracle.com
链接:https://www.oracle.com/in/middleware/technologies/weblogic.html
来源:www.oracle.com
来源:medium.com
来源:www.oracle.com
来源:MISC
来源:MISC
来源:www.oracle.com
来源:www.nsfocus.net
来源:www.securityfocus.com
来源:nvd.nist.gov
来源:packetstormsecurity.com
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpujan2020verbose.html
来源:www.exploit-db.com
暂无