漏洞信息详情
Oracle Application Server 安全漏洞
- CNNVD编号:CNNVD-200904-302
- 危害等级: 中危
- CVE编号: CVE-2009-0983
- 漏洞类型: 其他
- 发布时间: 2009-04-15
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: oracle
- 漏洞来源: Esteban Martinez F...
漏洞简介
Oracle Application Server是美国甲骨文(Oracle)公司的一个集成的,基于标准的的软件平台。它构成了Oracle Corporation的融合中间件 技术堆栈的一部分。
Oracle Application Server 组件Portal 存在安全漏洞,远程认证用户通过未知向量可能影响系统完整性,该漏洞不同于CVE-2009-0974。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.HTML?_template=/o
参考网址
来源:OSVDB
链接:http://osvdb.org/53752
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA09-105A.HTML
来源:BID
链接:https://www.securityfocus.com/bid/34461
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2009-099563.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id?1022055
来源:SECUNIA
链接:http://secunia.com/advisories/34693
受影响实体
- Oracle Application_server_10g:10.1.2.3
- Oracle Application_server_10g:10.1.4.2
补丁
- Oracle Application Server 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论