漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞

漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞

CVE-2018-3110

2018年8月10日,Oracle发布安全通告,对Oracle数据库漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。

CVE-2018-3110影响Oracle数据库Windows版11.2.0.4与12.2.0.1,同时对全平台12.1.0.2且未应用2018年7月CPU的版本也会产生影响。

此漏洞会被攻击者利用通过Oracle Net攻击Java虚拟机,虽然此漏洞存在于Java虚拟机中,但可被利用来攻击其他的产品与服务。攻击者攻击成功后可接管整个Java虚拟机。

下为官方通告中受影响产品及补丁可用性文档:

漏洞补丁仅适用于拥有Premier Support以及Extended Support服务的产品,不在此列的产品并未测试是否会受到此漏洞影响,但是仍旧推荐用户升级到更高级的服务以获取安全补丁。

以下为官方通告中此漏洞风险矩阵:

原文 

https://www.anquanke.com/post/id/156119

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址