CH azonosító
CH-4225Angol cím
Oracle WebLogic Server Three VulnerabilitiesFelfedezés dátuma
2011.01.18.Súlyosság
MagasÉrintett rendszerek
OracleWebLogic Server
Érintett verziók
Oracle WebLogic Server 7.0.7, 8.1.6, 9.0, 9.1, 9.2.3, 10.0.2, 10.3.2, 10.3.3
Összefoglaló
Az Oracle WebLogic Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok módosítására és a sérülékeny rendszer feltörésére.
Leírás
- A “Node Manager” komponens nem részletezett hibája kihasználható tetszőleges kód futtatására.
- A “Servlet Container” komponens nem részletezett hibája kihasználható bizonyos adatok olvasására, törlésére, beszúrására vagy módosítására.
- A “Servlet Container” komponens egy másik hibája kihasználható bizonyos adatok olvasására, törlésére, beszúrására vagy módosítására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2010-3510 - NVD CVE-2010-3510
CVE-2010-4437 - NVD CVE-2010-4437
CVE-2010-4453 - NVD CVE-2010-4453
SECUNIA 42975