等保门户网: 测评整改

Oracle发布4月份安全补丁,修复多个高危漏洞

来源:admin 发布日期:2019-04-22

4月16日,Oracle官方发布安全更新,修复多个高危漏洞,部分漏洞概况如下:
其中利用CVE-2019-2647 (WebLogic Blind XXE漏洞)可在未授权的情况下读取WebLogic服务器任意文件;利用CVE-2019-2615 (WebLogic任意文件读取漏洞)可在已知用户名和密码的情况下读取WebLogic服务器上的任意文件。
CVE-2019-2647/CVE-2019-2615漏洞影响范围:WebLogic 10.3.6.0、WebLogic 12.1.3.0、WebLogic 12.2.1.3。
建议使用相关产品的用户及时更新安全补丁。官方补丁链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html。
来源:CSPEC 立体防护

【关闭】 【打印】

您是第 43865555 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号