Oracle Fusion Middleware JDeveloper and ADF 安全漏洞

CVE编号

CVE-2019-2899

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-17

漏洞描述

Oracle Fusion Middleware中的JDeveloper and ADF的OAM组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。以下产品及版本受到影响：Oracle JDeveloper and ADF 11.1.1.9.0版本，11.1.2.4.0版本，12.1.3.0.0版本，12.2.1.3.0版本。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
https://www.oracle.com/security-alerts/cpuapr2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	application_development_framework	11.1.1.9.0	-
	运行在以下环境
	应用	oracle	application_development_framework	11.1.2.4.0	-
	运行在以下环境
	应用	oracle	application_development_framework	12.1.3.0.0	-
	运行在以下环境
	应用	oracle	application_development_framework	12.2.1.3.0	-
	运行在以下环境
	应用	oracle	jdeveloper	11.1.1.9.0	-
	运行在以下环境
	应用	oracle	jdeveloper	11.1.2.4.0	-
	运行在以下环境
	应用	oracle	jdeveloper	12.1.3.0.0	-
	运行在以下环境
	应用	oracle	jdeveloper	12.2.1.3.0	-

攻击路径网络
攻击复杂度低
权限要求高
影响范围未更改
用户交互需要
可用性无
保密性低
完整性无

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Oracle Fusion Middleware JDeveloper and ADF 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle E-Business Suite Oracle Applications Framework UIX组件存在未明漏洞

Oracle Database Workspace Manager组件存在未明漏洞

Oracle Supply Chain 9.3.1.1/9.3.1.2/9.3.2/9.3.3 Agile PLM 未知漏洞

Oracle Database Server 11.2.0.4/12.1.0.1/12.1.0.2 XML Developer's Kit for C 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]