更新時間:2020/04/17 09:10:52
發佈時間:2020/04/17 09:10:52
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
摘要:
Oracle Coherence存在一個漏洞(CVE-2020-2555),可於具此漏洞的系統中取得管理權限。
概述:
OracleFusion中介軟體中的Oracle Coherence產品中存在漏洞(元件:Caching,CacheStore,Invocation)。此漏洞允許未經身份驗證的攻擊者通過T3協定進行網路存取,從而危害Oracle Coherence。成功攻擊此漏洞可能導致Oracle Coherence被接管。此漏洞目前已有攻擊程式碼。請參考https://www.exploit-db.com/exploits/48320。
影響平台
3.7.1.17、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0版本。
因應對策or建議措施
請評估後於官方網站下載14.1.1.0版本進行安裝。
CVSS向量:
CVE-2020-2555
使用版本:CVSS 3.1
分析分數:9.8
分析向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
參考連結:
1.NVD
https://nvd.nist.gov/vuln/detail/CVE-2020-2555
2.Oracle
https://www.oracle.com/security-alerts/cpujan2020verbose.html#DB
建議措施:
影響平台:
參考資料:
情資編號:
FISAC-202004-0005
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞