漏洞名称:Oracle Fusion Middleware远程漏洞
发表日期:2015-12-11 17:34:44
漏洞名称:Oracle Fusion Middleware远程漏洞(CVE-2015-2606)
CVE ID:CVE-2015-2606
受影响系统:
Oracle Fusion Middleware 3.1
Oracle Fusion Middleware 3.0
Oracle Fusion Middleware 2.4
Oracle Fusion Middleware 2.3
Oracle Fusion Middleware 2.2.2
详细信息:
Oracle Fusion Middleware是一个全面的中间件产品系列,由SOA和中间件产品组成。
Oracle Fusion Middleware 2.2.2, 2.3, 2.4, 3.0, 3.1版本,Oracle Endeca Information Discovery Studio组件存在安全漏洞,远程攻击者通过Integrator相关的矢量,利用此漏洞可影响机密性、完整性、可用性。
漏洞来源:
Oracle
解决方案:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2015-2367936)以及相应补丁:
cpujul2015-2367936:Oracle Critical Patch Update Advisory - July 2015
链接:http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html