انتشار وصله امضای سامانه جلوگیری از نفوذ (IPS)
انتشار وصله امضای سامانه جلوگیری از نفوذ (IPS)
دوشنبه ۱۱ فروردین ۱۳۹۹
تعداد بازدید
1987
بنا به گزارش های امنیتی وجود یک آسیب پذیری در نرم افزار Oracle Fusion Middleware موجب بروز اختلالاتی شده است.
در این بروزرسانی، آسیب پذیری های زیر شناسایی می شوند:
CVE-2019-8820
CVE-2019-17571
CVE-2020-0688
CVE-2020-10189
CVE-2020-2551
CVE-2020-7247
مهمترین آسیب پذیری در وصله فوق مربوط به نرم افزار Oracle Fusion Middleware می باشد. این Bug روی نسخه های زیر معتبر هست:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
نفوذگر از طریق افزونه WLS Core و پروتکل IIOP می تواند Oracle WebLogic Server را از خدمت رسانی خارج نماید. همچنین در مواردی این امکان فراهم می گردد تا کنترل برنامه را به طور کامل در دست گیرد!
منابع: