漏洞描述:
Oracle Fusion Middleware(Oracle融合中間件)是美國甲骨文(Oracle)公司的一套面向企業(yè)和云環(huán)境的業(yè)務創(chuàng)新平臺�。該平臺提供了中間件�����、軟件集合等功能�。Oracle WebLogic Server是其中的一個適用于云環(huán)境和傳統(tǒng)環(huán)境的應用服務器組件。
Oracle Fusion Middleware中的Oracle WebLogic Server組件的WLS Core Components子組件存在安全漏洞。攻擊者可利用該漏洞控制Oracle WebLogic Server�,影響數(shù)據(jù)的保密性、可用性和完整性�。以下版本受到影響:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本��,12.2.1.2版本����,12.2.1.3版本。
目前廠商已發(fā)布升級補丁以修復漏洞�,補丁獲取鏈接:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
漏掃升級包適用于聚銘配置安全評估系統(tǒng)Pro.2018.07.18.000831及以上版本,更新后對Weblogic進行掃描�,若存在該漏洞即可發(fā)現(xiàn)漏洞。
升級包下載鏈接:
csv_vul_weblogic_20181010.zip
