Oracle 0day漏洞 CVE-2018-3110 CVSS评分为9.9高危紧急漏洞

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

该漏洞存在于Oracle数据库服务器的Java VM组件中,经过远程身份验证的攻击者可以利用它来完全控制产品并建立对底层服务器的shell访问权限。

Oracle 0day漏洞 CVE-2018-3110 CVSS评分为9.9高危紧急漏洞

该漏洞被跟踪为CVE-2018-3110,影响Windows上的Oracle Database 11.2.0.4,12.2.0.1,12.1.0.2和Unix或Linux上运行的12.1.0.2。

Oracle数据库服务器的Java VM组件中的漏洞。受影响的受支持版本为11.2.0.4,12.1.0.2,12.2.0.1和18.“读取Oracle发布的安全通报”易于利用的漏洞允许具有创建会话权限的低权限攻击者通过Oracle Net进行网络访问以破坏Java VM 。虽然该漏洞存在于Java VM中,但攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致Java VM的接管。

Windows 7月和Linux / Linux系统上的12.1.0.2版已经使用Oracle July 2018 CPU解决了。

由于此漏洞的性质,Oracle建议客户尽快应用这些补丁。”阅读Oracle发布的博客文章。

这意味着:

在Windows上运行Oracle数据库版本11.2.0.4和12.2.0.1的客户应该应用安全警报提供的修补程序
在Windows上运行12.1.0.2版或在Linux或Unix上运行任何版本数据库的客户应该应用 2018年7月的重要补丁更新( 如果他们尚未这样做的话)

CE安全网

发表评论

您必须登录才能发表评论!