Érintett rendszerek
OracleWebLogic Server
Érintett verziók
Oracle WebLogic Server 10.x
Oracle WebLogic Server 7.x
Oracle WebLogic Server 8.x
Oracle WebLogic Server 9.x
Összefoglaló
Az Oracle WebLogic Server két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva bizonyos adatokat manipulálhatnak.
Leírás
- A TLS protocol egy hibája kihasználható bizonyos adatok manipulálására.
Bővebb információért tekintse meg az #1 sérülékenységet:
- A Web Server Plugins egy bemenet ellenőrzési hibáját kihasználva tetszőleges HTTP fejléceket lehetséges beilleszteni, speciálisan megszerkesztett URL kódolt webes kérésekkel.
A sérülékenységeket a következő termékekben jelentették:
- Oracle WebLogic Server 11gR1 10.3.1, 10.3.2, és 10.3.3 kiadások
- Oracle WebLogic Server 10gR3 10.3.0 kiadás
- Oracle WebLogic Server 10.0-tól MP2-ig
- Oracle WebLogic Server 9.0, 9.1, 9.2-től MP3-ig
- Oracle WebLogic Server 8.1-től SP6-ig
- Oracle WebLogic Server 7.0-tól SP7-ig
Megoldás
Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: www.vsecurity.com
SECUNIA 40604
SECUNIA 37291
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2375 - NVD CVE-2010-2375