产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
oracle fusion middleware(oracle融合中间件)是美国甲骨文(oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。oracle weblogic server是其中的一个适用于云环境和传统环境的应用服务器组件。
漏洞编号
cve-2017-10271
影响范围
oracle weblogic server 10.3.6.0.0版本
oracle weblogic server 12.1.3.0.0版本
oracle weblogic server 12.2.1.1.0版本
漏洞详情
oracle fusion middleware中的oracle weblogic server组件的wls security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 http 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
修复方案
1. 升级oracle 10月份补丁
2. 对访问wls-wsat的资源进行访问控制
参考:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html
试用申请
