发布日期：2015-10-15
更新日期：2015-10-22

受影响系统：

Oracle Communications Applications 〈= 9.9.0
Oracle Communications Applications 〈= 9.0.3
Oracle Communications Applications 〈= 7.1.0
Oracle Communications Applications 〈= 6.0.2
Oracle Communications Applications 〈= 5.1.0
Oracle Communications Applications 〈= 4.1.6
Oracle Communications Applications 〈= 12.1.0
Oracle Communications Applications 〈= 11.5.0
Oracle Communications Applications 〈= 10.5.0
Oracle Communications Applications 〈= 10.2.0
Oracle Communications Applications 〈= 10.1.5
Oracle Communications Applications 4.0.0

描述：

---

CVE(CAN) ID: CVE-2015-2608

Oracle Communications Applications是高级的通讯及合作服务应用。

Oracle Communications Applications 4.1.6、5.1.0、6.0.2、7.1.0及之前版本中，DSR组件存在安全漏洞；Oracle Communications Applications 9.0.3、10.1.5及之前版本中，Oracle Communications Performance Intelligence Center Software组件存在安全漏洞；Oracle Communications Applications 9.9.0、10.5.0、11.5.0、12.1.0及之前版本中，Oracle Communications Policy Management组件存在安全漏洞；Oracle Communications Applications 4.0.0的Communications Tekelec HLR Router组件存在安全漏洞；Oracle Communications Applications 10.2.0及之前版本中，Communications User Data Repository组件存在安全漏洞，远程用户利用此漏洞可影响机密性、完整性、可用性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2015-2367953）以及相应补丁:
cpuoct2015-2367953：Oracle Critical Patch Update Advisory - October 2015
链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

补丁下载：https://support.oracle.com/rs?type=doc&id=2066863.1

浏览次数：1765
严重程度：0（网友投票）