多款 Oracle 产品访问控制错误漏洞

admin

0
文章

0
评论

2022-08-06 00:39:29 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

多款 Oracle 产品访问控制错误漏洞

CNNVD编号：CNNVD-201807-1473
危害等级：低危
CVE编号： CVE-2018-2952
漏洞类型：访问控制错误
发布时间： 2018-07-19
威胁类型：远程
更新时间： 2022-05-16
厂商： oracle
漏洞来源：

漏洞简介

Oracle Java SE等都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Jrockit是一款内置于Oracle融合中间件中的Java虚拟机。

Oracle Java SE、Java SE Embedded和JRockit中的Concurrency子组件存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品和版本受到影响：Oracle Java SE 6u191版本，7u181版本，8u172版本，10.0.1；Java SE Embedded 8u171版本；JRockit R28.3.18版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.HTML

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/104765

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2256

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2575

来源:UBUNTU

链接:https://usn.ubuntu.com/3734-1/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2255

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2254

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2253

来源:BID

链接:https://www.securityfocus.com/bid/104765

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2569

来源:CONFIRM

链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03882en_us

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2568

来源:UBUNTU

链接:https://usn.ubuntu.com/3747-1/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/11/msg00026.HTML

来源:UBUNTU

链接:https://usn.ubuntu.com/3735-1/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2242

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2286

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2241

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2283

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2713

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2712

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3008

来源:SECTRACK

链接:http://www.securitytracker.com/id/1041302

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3007

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2576

来源:CONFIRM

链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03928en_us

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4268

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.HTML

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20180726-0001/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10715641

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190049-1/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/73854

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10882734

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10870000

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10737247

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4748/

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1138588

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-affect-ibm-netezza-analytics/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-affect-ibm-netezza-analytics-for-nps/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-jre-8-0-1-1-affect-ibm-netezza-platform-software-clients/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10882292

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80494

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10882754

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/79678

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1734/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1734.2/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/77614

受影响实体

Oracle Jre:10.0.1
Oracle Jrockit:R28.3.18
Oracle Jre:1.8.0:Update_172
Oracle Jre:1.7.0:Update_181
Oracle Jdk:10.0.1

补丁

Oracle Java SE、Java SE Embedded和JRockit组件安全漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

多款 Oracle 产品访问控制错误漏洞

漏洞信息详情

多款 Oracle 产品访问控制错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

多款 Oracle 产品访问控制错误漏洞

Oracle E-Business Suite Order Management组件安全漏洞

Oracle E-Business Suite One-to-One Fulfillment组件安全漏洞

Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞

Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞

Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞

Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞

Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞

Oracle Financial Services Applications FLEXCUBE Universal Banking组件安全漏洞

Oracle Financial Services Applications FLEXCUBE Universal Banking组件安全漏洞

ZONE.CI 全球网