中国站

Oracle Fusion Middleware Oracle WebLogic Server TopLink Integration 安全漏洞

CNNVD-ID编号 CNNVD-202104-1474 CVE编号 CVE-2021-2157
发布时间 2021-04-20 更新时间 2021-04-21
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Oracle Fusion Middleware(Oracle融合中间件)和Oracle WebLogic Server都是美国甲骨文(Oracle)公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server TopLink Integration 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,从而危害Oracle WebLogic Server。导致对关键数据的未授权访问或对所有Oracle WebLogic服务器可访问数据的完全访问。

漏洞补丁

目前厂商已发布升级了Oracle Fusion Middleware Oracle WebLogic Server TopLink Integration 安全漏洞的补丁,Oracle Fusion Middleware Oracle WebLogic Server TopLink Integration 安全漏洞的补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间