oracle客户端漏洞,漏洞名称:Oracle Enterprise Manager Grid Control远程安全漏洞

于 2021-04-10 05:40:33 发布
阅读量607 收藏 1
点赞数 1
文章标签: oracle客户端漏洞

漏洞名称:Oracle Enterprise Manager Grid Control远程安全漏洞

发表日期:2015-10-27 10:37:36

漏洞名称:Oracle Enterprise Manager Grid Control远程安全漏洞(CVE-2015-4859)

CVE ID:CVE-2015-4859

受影响系统:

Oracle Enterprise Manager Grid Control 12.1.0.5

Oracle Enterprise Manager Grid Control 12.1.0.4

详细信息:

Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。

Oracle Enterprise Manager Grid Control 12.1.0.4、12.1.0.5版本中,Enterprise Manager Base Platform组件存在安全漏洞,远程用户利用此漏洞可影响机密性及完整性。

漏洞来源:

Oracle

解决方案:

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁:

cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015

链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1

忙着长大的丫丫
关注
禁止绿盟扫描oracle,Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)
weixin_42106299的博客
04-08 902
*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可禁止转载0×1Oracle Enterprise Manager Grid Control在实现上存在在上传应用程序通过OCI的方式,访问参考链接:0×2最近用绿盟扫描器扫到一个:host:访问存在漏洞的服务器:msf中search此exp:使用此exp:发现失败了show options查看一下payload:此处为pa...
Oracle.Enterprise.Manager.Grid.Control.11g.R1
03-31
Oracle.Enterprise.Manager.Grid.Control.11g.R1
使用 Oracle Enterprise Manager 10g Grid Control 管理全部 Oracle 环境
10-18
使用 Oracle Enterprise Manager 10g Grid Control 管理全部 Oracle 环境
Install Oracle Enterprise Manager Grid Control 10.2.0.4 on Linux AS4.5
alihoney的专栏
12-02 1629
一、 概述     Grid Control网格控制是为整个Oracle IT架构提供中心化监视、管理、生命周期管理功能的系统管理软件。包含Oracle系统和非Oracle系统。在你的企业架构中也许有很多数据库,中间件,应用程序,当然你可以为每个产品安装一个控制监视台,但对于大的复杂环境来说显然这样的工作量很大和效果不好。二、Grid Control 架构 网格控制包含三个组件: 1). Orac
Oracle发布 Enterprise Manager Grid Control 11g Release 1
weixin_30940783的博客
12-16 138
Enterprise Manager Grid Control is Oracle's single, integrated solution for managing all aspects of the Oracle Grid and the applications running on it. Enterprise Manager also allows you to man...
[原创]Guide: Installing Oracle Enterprise Manager Grid Control 10.2.0.5 on Oracle Database 11gR2 and RHEL Linux 5.4
02-22
### 安装Oracle Enterprise Manager Grid Control 10.2.0.5于Oracle Database 11gR2及RHEL Linux 5.4环境指南 #### 概述 本指南详细介绍了如何在Red Hat Enterprise Linux (RHEL) 5.4上安装并配置Oracle Enterprise...
Oracle Enterprise Manager Grid Control 11g 安装指南
这份指南详细阐述了在RHEL 5.5 x86-32系统上安装Oracle Enterprise Manager Grid Control 11g的过程。安装过程包括RHEL操作系统、Weblogic Server、存储库数据库以及Enterprise Manager本身的安装步骤,总耗时大约60...
Oracle Enterprise Manager 10g Grid Control:全面管理解决方案
"Oracle Enterprise Manager 10g Grid Control 是一款全面的IT管理工具,旨在帮助管理员高效地监控和管理Oracle环境。这款工具提供了多种功能,包括统一的管理界面、任务自动化、应用程序和系统的监视、数据库管理、...
Enterprise Manager Grid Control
weixin_30236595的博客
02-15 131
Enterprise Manager Grid Control is Oracle's single, integrated solution for managing all aspects of the Oracle Grid and the applications running on it. Enterprise Manager also allows you to manage sin...
install oracle enterprise manager grid control 10.2.0.5
cqw1960的博客
12-10 121
oracle 10g中的“g”代表的是grid的含义,其中一个很重要的网格化就是指数据库管理的网格化,即通过在网络中部署oracle enterprise manager grid control 来实现数据库的网格化管理。 ...
企业管理器(OEM)介绍: Grid Control 和 Database Control
Oracle学习之路
09-05 7300
Oracle 自10g 以后,企业管理器(Oracle Enterprise Manager:OEM)变成了网页形式。 OEM 分两种:Grid Control(网格控制) 和 Database Control(数据库控制)。  Grid Control 是具有完整功能的全企业
指南:在 linux 下的 Oracle Database 11g 中安装 Oracle Enterprise Manager 10g Grid Control 第 5 版
cuiyan1982的专栏
12-06 1185
原文地址:http://www.oracle.com/technetwork/cn/articles/revitt-oem-096363-zhs.html 作者:Mike Revitt 逐步详解如何针对 Oracle Enterprise linux 版本 5 上现有的 Oracle 11g 数据库安装 Oracle Enterprise Manager 10g Grid Control
oracle漏洞修补,oracle数据库高危漏洞补丁集安装
weixin_31067223的博客
04-03 1465
——记一次ORACLE数据库使用opatch升级PSU的过程目的:使用oracle自带工具opatch对oracle数据库软件应用高危漏洞补丁集PSU,修复oracle数据库高危漏洞,规避由于普通用户具有业务用户数据表的查询权限,绕过数据库安全机制对业务用户数据表进行增、删、改操作的隐患。风险:1、本次整改中需要启停数据库2、对ORACLE数据库应用PSU补丁集可能会引入新的BUG前期准备:操作系...
Oracle EM 常见问题总结
咸鱼翻身
05-12 1737
Oracle EM 常见问题总结
CVE-2010-3600 漏洞相关的内容
静夜思 司长静
01-12 3811
在一次例行的安全监测中发现如下结果:Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。Oracle Enterprise Manager Grid Control在实现上存在安全漏洞远程攻击者可利用此漏洞执行任意JSP代码。 在上传XML文件时,通过未指定的POST参数发送到"Client System Analyz
必须先说明组件oracle,Oracle Enterprise Manager 组件 说明 .
weixin_39528289的博客
04-06 137
一.Enterprise Manager 组件说明在说明之前,我们先用如下SQL 查看一下DB中的组件:SQL> col comp_id for a15SQL> col version for a15SQL> col comp_name for a30SQL> select comp_id,comp_name,versionfrom dba_registry ;CO...
Centos 7 安装 Oracle 12cR2 流程
一个欠登儿程序员的博客
01-28 1431
前言 在公司之前一直用的是Oracle 11g的数据库版本,由于一次漏扫,扫描Windows服务器出现“Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)”,想了很多办法进行补漏洞,但是漏扫仍旧不能通过,之后直接进行Oracle大版本升级解决了此漏洞,之后公司一直采用Oracle 12c,包括Linux平台的服务器。 此流...
oracle系统漏洞补丁包,跪求oracle漏洞补丁包
weixin_39835147的博客
04-09 1536
各位大侠,你们好实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢Oracle数据库Network Foundation组件远程拒绝服务漏洞1 Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1 Oracle Database Server远程Core RDBMS漏洞(CVE-201...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值