发布日期：2013-01-15
更新日期：2013-01-16

受影响系统：

Oracle Fusion Middleware 9.2.4
Oracle Fusion Middleware 8.3.7
Oracle Fusion Middleware 8.3.5.0
Oracle Fusion Middleware 8.3.2.0
Oracle Fusion Middleware 7.5.2
Oracle Fusion Middleware 11.1.1.6
Oracle Fusion Middleware 11.1.1.5.0
Oracle Fusion Middleware 11.1.1.5
Oracle Fusion Middleware 11.1.1.4.0
Oracle Fusion Middleware 11.1.1.3.0
Oracle Fusion Middleware 11.1.1.2.0
Oracle Fusion Middleware 10.3.5
Oracle Fusion Middleware 10.3.4
Oracle Fusion Middleware 10.3.3
Oracle Fusion Middleware 10.1.4.3
Oracle Fusion Middleware 10.1.4.2
Oracle Fusion Middleware 10.1.4.0.1
Oracle Fusion Middleware 10.1.4 .3
Oracle Fusion Middleware 10.1.4 .2
Oracle Fusion Middleware 10.1.3.1
Oracle Fusion Middleware 10.1.3 5.1
Oracle Fusion Middleware 10.1.3 .5.1
Oracle Fusion Middleware 10.1.3 .5
Oracle Fusion Middleware 10.1.3 .4.1
Oracle Fusion Middleware 10.1.3 .3.2
Oracle Fusion Middleware 10.1.2.3
Oracle Fusion Middleware 10.1.2 .3
Oracle Fusion Middleware 10.0.2

描述：

---

BUGTRAQ  ID: 57342
CVE(CAN) ID: CVE-2012-1677

Oracle Fusion Middleware是一个全面的中间件产品系列，由甲骨文公司的SOA和中间件产品组成,其中包括：Oracle Weblogic Server 11g等。

Oracle Application Server Single Sign-On存在远程安全漏洞，此漏洞可通过'HTTP'协议加以利用，未经身份验证的远程攻击者可利用此漏洞影响完整性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2013-1515902）以及相应补丁:
cpujan2013-1515902：Oracle Critical Patch Update Advisory - January 2013
链接：http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html

浏览次数：3897
严重程度：0（网友投票）