انتشار وصله امضای سامانه جلوگیری از نفوذ (IPS)

دوشنبه ۱۱ فروردین ۱۳۹۹ تعداد بازدید 571

بنا به گزارش های امنیتی وجود یک آسیب پذیری در نرم افزار Oracle Fusion Middleware موجب بروز اختلالاتی شده است.

  انتشار وصله امضای سامانه جلوگیری از نفوذ (IPS)

در این بروزرسانی، آسیب پذیری های زیر شناسایی می شوند:

CVE-2019-8820

CVE-2019-17571

CVE-2020-0688

CVE-2020-10189

CVE-2020-2551

CVE-2020-7247

مهمترین آسیب پذیری در وصله فوق مربوط به نرم افزار Oracle Fusion Middleware می باشد. این Bug روی نسخه های زیر معتبر هست:

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

نفوذگر از طریق افزونه WLS Core و پروتکل IIOP می تواند Oracle WebLogic Server را از خدمت رسانی خارج نماید. همچنین در مواردی این امکان فراهم می گردد تا کنترل برنامه را به طور کامل در دست گیرد!

 

منابع: 

https://nvd.nist.gov/vuln/detail/CVE-2020-2551

https://www.oracle.com/security-alerts/cpujan2020.html