发布日期：2012-01-17
更新日期：2012-01-18

受影响系统：

Oracle Web Services Manager 11.1.1.5
Oracle Web Services Manager 11.1.1.4
Oracle Web Services Manager 11.1.1.3

描述：

---

BUGTRAQ  ID: 51463
CVE(CAN) ID: CVE-2011-3568

Oracle Web Services Manager可提供Web服务的安全解决方案。

Oracle Web Services Manager在实现上存在远程权限提升漏洞，远程已验证攻击者可利用此漏洞可通过HTTP协议影响Web Services Security组件及11.1.1.3、11.1.1.4、11.1.1.5版本。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2012-366304）以及相应补丁:
cpujan2012-366304：Oracle Critical Patch Update Advisory - January 2012
链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

浏览次数：2188
严重程度：0（网友投票）