漏洞名称：Oracle Fusion Middleware OpenSSO组件漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-08 11:54:01

漏洞名称：Oracle Fusion Middleware OpenSSO组件漏洞(CVE-2015-0451)

CVE ID:CVE-2015-0451

受影响系统：

Oracle Fusion Middleware 3.0-04

详细信息：

Oracle Fusion Middleware是一个全面的中间件产品系列，由SOA和中间件产品组成。

Oracle Fusion Middleware 3.0-04版本中，OpenSSO组件存在安全漏洞，经过身份验证的远程用户利用此漏洞可影响机密性。

漏洞来源：

Oracle

解决方案：

厂商补丁：

Oracle

------

Oracle已经为此发布了一个安全公告（cpuapr2015-2365600）以及相应补丁:

cpuapr2015-2365600：Oracle Critical Patch Update Advisory - April 2015

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

■服务概述