Oracle Fusion Middleware Oracle WebLogic Server 安全漏洞

CNNVD-ID编号	CNNVD-202104-1420	CVE编号	CVE-2021-2204
发布时间	2021-04-20	更新时间	2021-04-21
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）和Oracle WebLogic Server都是美国甲骨文（Oracle）公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 Oracle WebLogic Server Core 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 存在安全漏洞，该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，从而危害Oracle WebLogic Server。导致对Oracle WebLogic Server可访问数据子集的未授权读访问。

漏洞补丁

目前厂商已发布升级了Oracle Fusion Middleware Oracle WebLogic Server 安全漏洞的补丁，Oracle Fusion Middleware Oracle WebLogic Server 安全漏洞的补丁获取链接： https://www.oracle.com/security-alerts/cpuapr2021.html