以下信息关于企业身份管理解决方案的已发现漏洞与升级方案,供参考与执行。该解决方案的虚拟应用程序可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。
公告日期:8月31日,发布了安全更新以修复发现的重大漏洞。以下为漏洞要点:
漏洞详情
CVE-2017-10202,CVSS 9.9(严重程度:重要)
ORacle 数据库服务器中与 OJVM 组件相关的未指明漏洞,可能允许经过身份验证的攻击者控制系统。
CVE-2017-10321,CVSS 8.8(严重程度:重要)
ORacle 数据库服务器中与 Core RDBMS 组件相关的未指明漏洞,可能允许经过身份验证的攻击者控制系统。
CVE-2019-2619,CVSS 8.2(严重程度:重要)
ORacle 数据库服务器中与 Portable Clusterware 组件相关的未指明漏洞,可能允许经过身份验证的攻击者控制系统。
CVE-2019-2444,CVSS 8.2(严重程度:重要)
ORacle 数据库服务器中与 Core RDBMS 组件相关的未指明漏洞,可能允许经过身份验证的攻击者控制系统。
CVE-2017-10190,CVSS 8.2(严重程度:重要)
ORacle 数据库服务器中与 Java VM 组件相关的未指明漏洞,可能允许经过身份验证的攻击者控制系统。
受影响的产品与版本
企业身份管理解决方案虚拟应用程序的版本 7.0.1 与 7.0.2。
解决方案
- 版本 7.0.1 需应用补丁 7.0.1-ISS-SIM-FP0016。
- 版本 7.0.2 需应用补丁 7.0.2-ISS-SIM-FP0003。
如需查看更多漏洞信息及升级,请访问官方网站获取更新与详细说明。
