Oracle Enterprise Manager for Fusion Middleware 安全漏洞

admin

0
文章

0
评论

2023-12-01 15:02:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Oracle Enterprise Manager for Fusion Middleware 安全漏洞

CVE编号

CVE-2021-2134

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-23

漏洞描述

Oracle Enterprise Manager for Fusion Middleware是美国Oracle公司的一个用于Oracle Enterprise Manager平台的应用部署中间件。 Enterprise Manager for Fusion Middleware FMW Control Plugin 12.2.1.4 存在安全漏洞，该漏洞允许通过HTTP进行网络访问的低特权攻击者对融合中间件的企业管理器造成威胁。导致未授权的能力导致Fusion中间件的Enterprise Manager挂起或频繁重复的崩溃(完整的DOS)。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.oracle.com/security-alerts/cpuapr2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	enterprise_manager	12.2.1.4	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	xstream-javadoc	*		Up to (excluding) 1.3.1-13.1.al7
	运行在以下环境
	系统	amazon_2	xstream	*		Up to (excluding) 1.3.1-13.amzn2
	运行在以下环境
	系统	centos_7	xstream	*		Up to (excluding) 1.3.1-13.el7_9
	运行在以下环境
	系统	fedora_33	xstream-javadoc	*		Up to (excluding) 1.4.18-2.fc33
	运行在以下环境
	系统	fedora_34	xstream-javadoc	*		Up to (excluding) 1.4.18-2.fc34
	运行在以下环境
	系统	fedora_35	xstream-javadoc	*		Up to (excluding) 1.4.18-2.fc35
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	xstream	*		Up to (excluding) 1.4.18-2.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	xstream	*		Up to (excluding) 1.4.18-2.p01.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	xstream-javadoc	*		Up to (excluding) 1.4.16-lp152.2.6.1
	运行在以下环境
	系统	opensuse_Leap_15.3	xstream-javadoc	*		Up to (excluding) 1.4.16-3.8.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.3.1-13.el7_9
	运行在以下环境
	系统	redhat_7	xstream	*		Up to (excluding) 1.3.1-13.el7_9
	运行在以下环境
	系统	ubuntu_18.04.5_lts	libxstream-java	*		Up to (excluding) 1.4.11.1-1~18.04.2