漏洞信息详情

Oracle Fusion Middleware GlassFish Server/JDeveloper/WebLogic Server组件安全漏洞

• CNNVD编号：CNNVD-201310-328
• 危害等级： 中危
  
• CVE编号： CVE-2013-3827
• 漏洞类型： 资料不足
• 发布时间： 2013-10-17
• 威胁类型： 远程
• 更新时间： 2019-07-15
• 厂        商： oracle
• 漏洞来源：

漏洞简介

Oracle GlassFish Server是美国甲骨文（Oracle）公司的一套可实现Java Platform、Java EE 6规范的解决方案。该方案提供了灵活、轻型和随时可用于开发应用程序的Java EE 6应用服务器。

Oracle Fusion Middleware 2.1.1，3.0.1，3.1.2版本中的Oracle GlassFish Server组件中的Java Server Faces子组件；Fusion Middleware 11.1.2.3.0，11.1.2.4.0，12.1.2.0.0版本中的Oracle JDeveloper组件中的Java Server Faces子组件；Oracle Fusion Middleware 10.3.6.0和12.1.1版本中的Oracle WebLogic Server组件中的Web Container子组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据，影响数据的保密性。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.HTML

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2591/

受影响实体

• Oracle Fusion_middleware:3.0.1  
• Oracle Fusion_middleware:3.1.2  
• Oracle Fusion_middleware:10.3.6  
• Oracle Fusion_middleware:2.1.1  
• Oracle Fusion_middleware:11.1.2.3.0  

补丁

• Oracle Fusion Middleware GlassFish Server/JDeveloper/WebLogic Server组件安全漏洞的修复措施