漏洞信息详情

Oracle BEA Product Suite WebLogic Server组件未明身份认证和访问控制漏洞

• CNNVD编号：CNNVD-200904-332
• 危害等级： 高危
  
• CVE编号： CVE-2009-1016
• 漏洞类型： 资料不足
• 发布时间： 2009-04-15
• 威胁类型： 远程
• 更新时间： 2009-04-18
• 厂        商： oracle
• 漏洞来源： Esteban Martinez F...

漏洞简介

Oracle Database是一款商业性质大型数据库系统。 Oracle BEA Product Suite 10.3，10.0 MP1，9.2 MP3，9.1，9.0，8.1 SP6及7.0 SP7版本的WebLogic Server组件中存在未明身份认证和访问控制漏洞。远程认证用户可通过未知向量影响系统机密性、完整性和可用性。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.HTML?_template=/o

参考网址

来源: US-CERT

名称: TA09-105A

链接:http://www.us-cert.gov/cas/techalerts/TA09-105A.HTML

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.HTML

来源: SECTRACK

名称: 1022059

链接:http://www.securitytracker.com/id?1022059

受影响实体

• Oracle Bea_product_suite:7.0:Sp7  
• Oracle Bea_product_suite:8.1:Sp6  
• Oracle Bea_product_suite:9.0  
• Oracle Bea_product_suite:9.1  
• Oracle Bea_product_suite:9.2:Mp3  

补丁

暂无