当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Oracle Event Processing远程代码执行漏洞(CVE-2014-2424)

     发表日期:2014-12-10 17:34:27

Oracle Event Processing远程代码执行漏洞(CVE-2014-2424)

BugTraq-ID:66871

CVE-ID:CVE-2014-2424

发布日期:2014-04-15

更新日期:2014-04-15

受影响系统:

Oracle Fusion Middleware 11.1.1.7.0

详细信息:

Oracle Event Processing是开发事件处理应用的说明式环境。 Oracle Fusion Middleware 11.1.1.7.0版本中,Oracle Event Processing组件存在安全漏洞,远程用户利用CEP系统相关途径,利用此漏洞可影响完整性。

来源:

Oracle

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/66871.rb

解决办法:

厂商补丁:

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html