Oracle Database Server Java VM组件安全漏洞(CVE-2018-3259)

 

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 (内部培训资料) 返回上级

 

29Oracle Database Server Java VM组件安全漏洞(CVE-2018-3259)

 

漏洞编号

0009A243

漏洞类型

Oracle系统漏洞类

危险级别

高危险

影响平台

Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1 and 18c

CVSS分值

9.8

bugtraq编号

CVE编号

CVE-2018-3259

CNCVE编号

CNCVE-20183259

国家漏洞库编

CNNVD-201810-836

简单描述

Oracle Database Server中的Java VM组件存在安全漏洞

详细描述

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库
管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个Java虚拟机组件。
Oracle Database Server中的Java VM组件存在安全漏洞。攻击者可利用该漏洞接管Java
VM,影响数据的保密性,完整性和可用性。以下版本受到影响:Oracle Database Server
11.2.0.4版本,12.1.0.2版本,12.2.0.1版本,18c版本。

修补建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
BID:105648
URL:http://www.securityfocus.com/bid/105648
SECTRACK:1041890
URL:http://www.securitytracker.com/id/1041890



进入oracle metalink官网

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

 

 

 

 

 

 

 

修复时间:

Microsoft  Windows 平台: 

Oracle JavaVM (OJVM) Component Database PSU 11.2.0.4.181016 Patch 28412269 for Microsoft Windows

 

;