安全研究

安全漏洞
Oracle Identity Manager User Config Management子组件远程漏洞(CVE-2012-0532)

发布日期:2012-04-18
更新日期:2012-04-18

受影响系统:
Oracle DB UM Connector for Oracle Identity Manager 11.1.1.5
Oracle DB UM Connector for Oracle Identity Manager 11.1.1.3
描述:
BUGTRAQ  ID: 53060
CVE ID: CVE-2012-0532

Oracle Identity Manager Connector即资源适配器。

Oracle Identity Manager Connector 在User Config Management子组件的实现上存在远程漏洞,远程已验证攻击者可通过HTTP协议影响下列版本的完整性、机密性:11.1.1.3、11.1.1.5

<*来源:Oracle
  
  链接:http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2012-366314)以及相应补丁:

cpuapr2012-366314:Oracle Critical Patch Update Advisory - April 2012

链接:http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

浏览次数:2184
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客