正文

Oracle Weblogic Server拒绝服务漏洞

admin
admin V管理员 /0 评论 /8 阅读
0423
此篇文章发布距今已超过1102天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-2395

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-01-17
漏洞描述
Oracle融合中间件(子组件:WLS - Web服务)的Oracle WebLogic Server组件中的漏洞。受支持的受影响的版本是10.3.6.0。易于利用的漏洞允许通过HTTP进行网络访问的低权限攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致对Oracle WebLogic Server可访问数据子集的未授权读取访问权以及导致Oracle WebLogic Server部分拒绝服务(部分DOS)的未授权能力。 CVSS 3.0基本分数5.4(机密性和可用性影响)。 CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L).。<br><br>
解决建议
升级Oracle官方补丁。
参考链接
http://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
http://www.securityfocus.com/bid/106585
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oracle weblogic_server 10.3.6.0 -
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 普通权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 传输被破坏
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 NVD-CWE-noinfo