一、漏洞详情
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。
Oracle Fusion Middleware(组件:ADF Faces)的Oracle JDeveloper产品中存在安全漏洞,该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问来破坏Oracle JDeveloper。成功攻击此漏洞可导致Oracle JDeveloper被接管。目前该漏洞细节已在互联网上公开,任何基于ADF Faces框架开发的程序都受此漏洞影响,包括如Oracle在线系统、Oracle云基础设施、Oracle融合中间件等在内的众多Oracle产品。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Oracle JDeveloper = 12.2.1.3.0
Oracle JDeveloper = 12.2.1.4.0
受影响组件:
Oracle Business Intelligence
Oracle Enterprise Manager
Oracle Identity Management
Oracle SOA Suite
Oracle WebCenter Portal
Oracle Application Testing Suite
Oracle Transportation Management
Oracle Access Manager
(任何基于ADF Faces框架开发的程序均受此漏洞影响)
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
Designed by