Oracle Web Services Manager Web Services Security远程权限提升漏洞(CVE-2011-3568)__Oracle_Services_Manager_2012_Web_

当前位置: 数据库>oracle

Oracle Web Services Manager Web Services Security远程权限提升漏洞(CVE-2011-3568)

来源: 互联网发布时间：2017-04-20

本文导语: 发布日期：2012-01-17更新日期：2012-01-18 受影响系统：Oracle Web Services Manager 11.1.1.5Oracle Web Services Manager 11.1.1.4Oracle Web Services Manager 11.1.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51463CVE ID: CVE-201...

发布日期：2012-01-17
更新日期：2012-01-18

受影响系统：
Oracle Web Services Manager 11.1.1.5
Oracle Web Services Manager 11.1.1.4
Oracle Web Services Manager 11.1.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51463
CVE ID: CVE-2012-3568

Oracle Web Services Manager可提供Web服务的安全解决方案。

Oracle Web Services Manager在实现上存在远程权限提升漏洞，远程已验证攻击者可利用此漏洞可通过HTTP 协议影响Web Services Security组件及11.1.1.3、11.1.1.4、11.1.1.5版本。

<*来源：Oracle

链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2012-366304）以及相应补丁:
cpujan2012-366304：Oracle Critical Patch Update Advisory - January 2012
链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

您可能感兴趣的文章:

Oracle E-Business套件多个认证绕过及代码注入漏洞

Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞

Oracle 2010年7月更新修复多个Oracle Database安全漏洞

Oracle 2010年4月更新修复Oracle协作套件安全漏洞

Oracle 8.1.5 For Linux安装漏洞

Oracle 2010年7月更新修复多个PeopleSoft安全漏洞

Oracle 2010年7月更新修复多个E-Business Suite安全漏洞

Oracle 2010年7月更新修复Transportation Manager安全漏洞

Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞

Oracle 2010年4月更新修复多个E-Business Suite安全漏洞

PostgreSQL爆漏洞 Oracle家Sun忙修补

Oracle也有注入漏洞

Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。