Oracle Java SE和Oracle Java SE Embedded 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201807-1485	CVE编号	CVE-2018-2940
发布时间	2018-07-19	更新时间	2020-12-03
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	oracle

漏洞介绍

Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。

Oracle Java SE中的Java SE和Java SE Embedded组件的Libraries子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。以下产品和版本受到影响：Oracle Java SE 6u191版本，7u181版本，8u172版本，10.0.1版本；Java SE Embedded 8u171版本。

漏洞补丁

目前厂商已发布升级了Oracle Java SE和Oracle Java SE Embedded 访问控制错误漏洞的补丁，Oracle Java SE和Oracle Java SE Embedded 访问控制错误漏洞的补丁获取链接：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/104768
来源:BID

链接：http://www.securityfocus.com/bid/104768
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2256
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2575
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2255
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2254
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2253
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2713
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2569
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2712
来源:CONFIRM

链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03882en_us
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2568
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3008
来源:SECTRACK

链接：http://www.securitytracker.com/id/1041302
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3007
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2576
来源:CONFIRM

链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03928en_us
来源:CONFIRM

链接：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20180726-0001/
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20190049-1/
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/73854
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10870000
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10737247
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1734/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-affect-ibm-netezza-analytics/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1734.2/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/77614

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1485

Oracle Java SE和Oracle Java SE Embedded 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Oracle Java SE和Oracle Java SE Embedded 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞