漏洞信息详情
Oracle Fusion Middleware ‘Oracle WebCenter Interaction’组件未明安全漏洞
- CNNVD编号:CNNVD-201304-238
- 危害等级: 中危
- CVE编号: CVE-2013-1529
- 漏洞类型: 资料不足
- 发布时间: 2013-04-18
- 威胁类型: 远程
- 更新时间: 2013-04-18
- 厂 商: oracle
- 漏洞来源: Oracle
漏洞简介
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebCenter Interaction,以前称为 BEA AquaLogic User Interaction,现在是 Oracle WebCenter Suite 的一部分,它是一系列用于创建企业门户、协作社区、组合应用程序和社交应用程序的全面、集成的组件。
Oracle Fusion Middleware 6.5.1和10.3.3.0版本中的Oracle WebCenter Interaction组件中存在未明安全漏洞。远程攻击可通过与Image Service相关的未知向量利用该漏洞影响完整性。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.HTML
参考网址
来源: www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.HTML
来源:SECUNIA
名称:53089
链接:http://secunia.com/advisories/53089
来源: BID
名称: 59091
链接:http://www.securityfocus.com/bid/59091
受影响实体
- Oracle Fusion_middleware:10.3.3.0
- Oracle Fusion_middleware:6.5.1
补丁
暂无
评论