Oracle Coherence远程代码执行漏洞

2020-12-09 11:55:06

CNVD-ID CNVD-2020-70276

公开日期 2020-12-09

危害级别 高 

影响产品 Oracle Oracle Coherence 12.1.3.0.0

Oracle Oracle Coherence 12.2.1.3.0

Oracle Oracle Coherence 12.2.1.4.0

Oracle Coherence 3.7.1.0

CVE ID CVE-2020-2915

漏洞描述 Oracle Fusion Middleware是企业和云计算的数字业务平台,是一个全面的中间件产品系列,使企业能创建和运行敏捷、智能的业务应用程序,及通过充分利用现代硬件和软件架构来最大限度地提高IT效率。Oracle Coherence是其中的一个适用于集群化应用程序和应用服务器的符合JCache的内存中分布式数据网格解决方案。


Oracle Fusion Middleware中的Oracle Coherence 3.7.1.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0中的Caching, CacheStore, Invocation组件存在远程代码执行漏洞。攻击者可利用该漏洞影响机密性、完整性及可用性。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70276/