Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案

于 2022-06-04 12:11:12 发布
阅读量522 收藏
点赞数
分类专栏: 其他分类 文章标签: Oracle EBS 2019-2638CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlexLiu_2019/article/details/125086345
版权

Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案

CVE-2019-2638 CVE-2019-2633 两个漏洞 主要是针对http协议访问EBS系统

1.CVE-2019-2638 影响 Oracle General Ledger

2.CVE-2019-2633 影响 Oracle Work in Process


涉及版本
12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8

官方建议应用最新Critical Patch Update

详见
https://www.securityfocus.com/bid/107938/info
https://www.oracle.com/security-alerts/cpuapr2019.html

--刘轶鹤

跳跃生命线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle WebLogic CVE-2022-21350 漏洞分析
Moyun_vackbot的博客
03-03 3520
漏洞概述 这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。 漏洞分析 测试环境weblogic14c版本,测试JDK 1.8版本。 首先会调用BadAttributeValueExpException.readObject方法。 接着会调用SessionData.toString方法 接着会调用SessionData.isDebuggingSession方法 接着会调用SessionData.getAttribute方法 接着会调用Ses
oraclecve补丁,Oracle多个产品高危漏洞补丁安全预警
weixin_35483528的博客
04-03 691
Oracle多个产品高危漏洞补丁安全预警2020-10-21一、概要近日,华为云关注到Weblogic未授权命令执行漏洞PoC已公开(漏洞编号:CVE-2020-14882/CVE-2020-14883),安全风险升高,请受影响的用户尽快升级至安全版本。10月21日,华为云监测到Oracle官方发布了10月份的安全更新,披露了多款旗下产品的安全漏洞,其中包括5个WebLogic的严重漏洞(CVE...
Oracle EBS渗透测试工具
whatday的专栏
09-19 589
ERP安全是IT安全的独立部分。如今,ERP代表了各种基于不同技术编写的各种工具和服务。在安全领域拥有适当的知识和便于管理的工具是至关重要的。 当我们在探索Oracle电子商务套件安全性时,我们注意到市场上缺乏可以帮助我们简化安全评估,便利且免费的安全工具。有很多各种各样的模块或脚本也只是随随便随便的检查一两个问题。为此,我们决定开发自己的解决方案,第一个免费的Oracle电子商务套件安全扫描器 - ERPSCAN EBS Pentesting tool。 这是一个由我们研究团队开发的对多种EBS ex
oracle cve是什么,Oracle WebLogic高危漏洞CVE-2019-2891)预警
weixin_32602879的博客
04-03 396
漏洞简介严重程度:高CVE编号:CVE-2019-2891影响版本:Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0漏洞危害目前据统计,在全球范围内对互联网开放WebLogic的资产数量多达60882台,其中归属中国地区的受影响资产数量1万以上。目前受影响的WebLogic版本:Oracle WebLogic Server 10.3.6...
Oracle EBS 两个严重漏洞可导致企业金融记录遭篡改
smellycat000的专栏
06-17 851
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Oracle最近修复的两个严重的电子商务套件(E-Business Suite, EBS)漏洞可被用于实现多种恶意目的...
Oracle EBS密码安全的攻与防
数据库天地
06-26 164
<<攻>> Oracle EBS密码安全机制做的并不完善,还有漏洞,已经看到很多的帖子在讲如何破解密码. 最牛的是“Oracle 11i / 12 APPS Password Cracker”这一篇文章(需),破解密码都不用费力的.... http://symplik.blogspot.com/2010/07/oracle-11i-12-apps-password-...
oracle cve是什么,Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用
weixin_35390057的博客
04-03 169
Oracle 发布安全预警 CVE-2018-3110 强烈建议用户应用在 2018年8月10日,Oracle 发布了安全预警 CVE-2018-3110,强烈建议用户应用。CVE-2018-3110的CVSS v3基本分数为9.9,可能会导致Oracle数据库和对底层服务器的shell访问完全受损。此安全警报解决了Windows上版本11.2.0.4和12.2.0.1中的Oracle数据库漏洞。...
晶澳太阳能Oracle EBS ERP升级项目-系统升级及平台迁移详细方案
02-26
### 晶澳太阳能Oracle EBS ERP升级项目-系统升级及平台迁移详细方案 #### 1 系统升级简介 ##### 1.1 系统现状 当前晶澳太阳能的Oracle E-Business Suite (EBS) 系统版本为12.0.6,运行在HP-UX B.11.31 U ia64平台...
OracleEBS-应用开发培训.pptx
04-16
OracleEBS-应用开发培训
ORACLEEBS-OU-BG-INV-HR等组织架构介绍.pdf
11-16
ORACLEEBS-OU-BG-INV-HR等组织架构介绍.pdf
ORACLE-EBS-最新成本管理手册.doc
11-23
ORACLE-EBS-最新成本管理手册 本手册主要介绍了 Oracle EBS 成本管理系统的设置和配置步骤,旨在帮助用户正确地使用系统进行成本管理。 成本治理系统配置文件选项(CST) ----------------------------- 在设置...
ORACLEEBS-组织架构介绍.pdf
11-17
ORACLEEBS-组织架构介绍.pdf
oracle cve是什么,安全预警:独立发布的Oracle严重 CVE-2018-3110 公告
weixin_32568295的博客
04-03 401
原标题:安全预警:独立发布的Oracle严重 CVE-2018-3110 公告在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。正常情况下,Oracle 每个季度发布一次安全补丁...
oracle投毒漏洞检测,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_36183464的博客
04-10 506
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
oracle cve是什么,数据安全:独立发布的Oracle严重 CVE-2018-3110 公告
weixin_42116596的博客
04-03 203
更多数据库咨询精彩早知道:"数据和云"公众号在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。正常情况下,Oracle 每个季度发布一次安全补丁更新,今年的下一次发布应该在10月...
每次登入ORACLE eBS Form界面时,弹出 Java安全警告。
cqz50303的博客
12-23 878
每次登入ORACLE eBS Form界面时,弹出 Java安全警告,原先一直有点懒散,也没有去理一下 该应用程序要求具有JAVA的早期版本。是否要继续? 所需要的Java版本1.6.0_07不是最新的。并且可能不包含最新的...
ebs 系统 登录 java_Oracle EBS登录页面显示空白
weixin_39806779的博客
02-27 809
问题描述由于ebs数据库需要闪回,在其他同事闪回数据库到之前某一天后,重启ebs应用,发现ebs客户端登录显示空白以前也出现过类似问题,一般出现此问题,可以尝试以下操作:1.重启应用2.删除以下文件$INST_TOP/ora/10.1.3/j2ee/forms/persistence/$INST_TOP/ora/10.1.3/j2ee/oafm/persistence/$INST_TOP/ora/...
mysql简介.txt
最新发布
08-06
mysql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值