Oracle Fusion Middleware Oracle Identity Federation组件安全漏洞

漏洞信息详情

Oracle Fusion Middleware Oracle Identity Federation组件安全漏洞

CNNVD编号：CNNVD-201601-397
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2016-0404
漏洞类型：资料不足
发布时间： 2016-01-22
威胁类型：远程
更新时间： 2016-01-22
厂商： oracle
漏洞来源：

漏洞简介

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Identity Federation（OIF）是其中的一个用于保护合作伙伴间身份信息交换的企业级和运营商级解决方案组件。

Oracle Fusion Middleware 11.1.2.2版本的OIF组件中的Admin子组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据，影响数据的完整性。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

参考网址

来源:www.oracle.com

链接:http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

受影响实体

Oracle Fusion_middleware:11.1.2.2

补丁

Oracle Fusion Middleware Oracle Identity Federation组件安全漏洞的修复措施

正文

Oracle Fusion Middleware Oracle Identity Federation组件安全漏洞

漏洞信息详情

Oracle Fusion Middleware Oracle Identity Federation组件安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Oracle E-Business Suite Oracle Applications Framework UIX组件存在未明漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]