关于Oracle Fusion Middleware输入验证错误漏洞的预警提示

发布时间：2022-06-28浏览次数：393

一、漏洞详情 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware（组件：ADF Faces）的Oracle JDeveloper产品中存在安全漏洞，该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问来破坏Oracle JDeveloper。成功攻击此漏洞可导致Oracle JDeveloper被接管。目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响，包括如Oracle在线系统、Oracle云基础设施、Oracle融合中间件等在内的众多Oracle产品。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Oracle JDeveloper = 12.2.1.3.0 Oracle JDeveloper = 12.2.1.4.0 受影响组件： Oracle Business Intelligence Oracle Enterprise Manager Oracle Identity Management Oracle SOA Suite Oracle WebCenter Portal Oracle Application Testing Suite Oracle Transportation Management Oracle Access Manager （任何基于ADF Faces框架开发的程序均受此漏洞影响） 三、修复建议 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.oracle.com/security-alerts/cpuapr2022.html