网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

漏洞公告团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

Oracle WebLogic Server反序列化远程命令执行漏洞(CVE-2019-2725)

文章来源:重庆网络安全 发布时间:2019-05-11 11:35:48 围观次数:
分享到:

摘要: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和

受影响系统:

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 10.3.6.0.0

描述:

BUGTRAQ  ID: 108074

CVE(CAN) ID: CVE-2019-2725


Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。


Oracle Fusion Middleware的Oracle WebLogic Server 10.3.6.0.0和12.1.3.0.0(子组件:Web服务)版本存在一个漏洞,允许通过HTTP进行网络访问的、未经身份验证的攻击者破坏Oracle WebLogic Server。成功利用此漏洞可能导致Oracle WebLogic Server的接管。


<*来源:Badcode, Liao Xinxi, ZengShuai Hao, Zhiyi Zhang, and Hongwei Pan, Lin Zheng, Song Keya, and Tianlei 

  

  链接:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

*>


建议:

厂商补丁:


Oracle

------

Oracle已经为此发布了一个安全公告(CVE-2019-2725)以及相应补丁:

CVE-2019-2725:Oracle Security Alert Advisory - CVE-2019-2725

链接:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:Oracle 反序列化 命令执行 渝北网站建设

上一篇:第一页
下一篇:最新远程桌面服务远程代码执行漏洞CVE-2019-0708及补丁

热门资讯

鼠标向下滚动