发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

Oracle Enterprise Manager Base Platform 13.3
Oracle Enterprise Manager Base Platform 13.2
Oracle Enterprise Manager Base Platform 12.1.0.5
Oracle Enterprise Manager Ops Center 12.3.3
Oracle Enterprise Manager Ops Center 12.2.2
Oracle Banking Platform 2.6.2
Oracle Banking Platform 2.6.1
Oracle Banking Platform 2.6
Oracle Utilities Network Management System 2.3.0.2
Oracle Utilities Network Management System 2.3.0.1
Oracle Utilities Network Management System 2.3.0.0
Oracle Utilities Network Management System 1.12.0.3
Oracle Configuration Manager 12.1

描述：

---

BUGTRAQ  ID: 105647
CVE(CAN) ID: CVE-2016-4000

Oracle Enterprise Manager Ops Center（以前称为Sun Ops Center）是一种数据中心自动化工具，可简化物理和虚拟化资产的发现和管理。
Oracle Enterprise Manager Ops Center容易出现远程安全漏洞。
可以通过“HTTP”协议利用此漏洞。'Networking（Jython）'组件受到影响。
2.7.1rc1之前的Jython允许攻击者通过精心设计的序列化PyFunction对象执行任意代码。

<*来源：Oracle
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2016-4000）以及相应补丁:
CVE-2016-4000：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：1389
严重程度：0（网友投票）