責任編輯:editor007 | 2017-10-31 20:20:58 本文摘自:E安全
當地時間2017年10月30日,全球大型數據庫軟件公司“甲骨文股份有限公司”(Oracle)官方發布安全通告,告知涉及一個影響Oracle身份管理器的安全漏洞(CVE-2017-10151)。此漏洞的CVSS v3(注:通過安全漏洞評分系統)基本分數為10.0,并可能導致Oracle身份管理器受到未經身份驗證的網絡攻擊。
該漏洞允許攻擊者在未獲取合法身份憑證的條件下,通過HTTP遠程訪問進行漏洞利用,雖然此漏洞在Oracle身份管理器中,但攻擊可能會對附加產品產生重大影響。
受影響版本 :
受影響的產品和版本
Oracle身份管理器
版本11.1.1.7,11.1.1.9,11.1.2.1.0,11.1.2.2.0,11.1.2.3.0,12.2.1.3.0
解決方案:
Oracle官方已經發布了新版本修復了該漏洞,受影響的用戶請及時更新來防護該漏洞。
掃一掃
責任編輯:editor007 | 2017-10-31 20:20:58 本文摘自:E安全
當地時間2017年10月30日,全球大型數據庫軟件公司“甲骨文股份有限公司”(Oracle)官方發布安全通告,告知涉及一個影響Oracle身份管理器的安全漏洞(CVE-2017-10151)。此漏洞的CVSS v3(注:通過安全漏洞評分系統)基本分數為10.0,并可能導致Oracle身份管理器受到未經身份驗證的網絡攻擊。
該漏洞允許攻擊者在未獲取合法身份憑證的條件下,通過HTTP遠程訪問進行漏洞利用,雖然此漏洞在Oracle身份管理器中,但攻擊可能會對附加產品產生重大影響。
受影響版本 :
受影響的產品和版本
Oracle身份管理器
版本11.1.1.7,11.1.1.9,11.1.2.1.0,11.1.2.2.0,11.1.2.3.0,12.2.1.3.0
解決方案:
Oracle官方已經發布了新版本修復了該漏洞,受影響的用戶請及時更新來防護該漏洞。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
