Oracle WebLogic Server információ kiszivárgásos és jogosultság kiterjesztéses sérülékenységek

2011. október 20. 07:51

CH azonosító

CH-5796

Angol cím

Oracle WebLogic Server Information Disclosure and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2011.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x
Oracle WebLogic Server 9.x

Összefoglaló

Az Oracle WebLogic Server olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizonyos műveleteket emelt szintű jogosultságokkal hajthatnak végre és a támadók bizalmas adatokat szivárogtathatnak ki.

Leírás

A Web Service komponens egy nem részletezett hibáját kihasználva bizalmas adatok szivárogtathatóak ki.
A JMS komponens egy nem részletezett hibáját kihasználva bizalmas adatok szivárogtathatóak ki.
A WLS Security komponens egy nem részletezett hibáját a helyi felhasználók kihasználva olvasási jogosultságot szerezhetnek néhány WebLogic Server által hozzáférhető adathoz.

A sérülékenységeket a 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége

CVE-2023-0950 – LibreOffice sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

Tovább a sérülékenységekhez »

Oracle WebLogic Server információ kiszivárgásos és jogosultság kiterjesztéses sérülékenységek