Érintett rendszerek
BEAOracle
WebLogic Express
WebLogic Server
Érintett verziók
BEA WebLogic Express 10.0 - MP2, 10.3.0, 10.3.1
Oracle WebLogic Server 7.0 - 7.0 SP7, 8.1 - 8.1 SP6, 9.0 GA, 9.1 GA, 9.2 - 9.2 MP3
Összefoglaló
Néhány sérülékenységet jelentettek a BEA WebLogic Server-ben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, bizonyos adatok manipulálásához, vagy szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Néhány sérülékenységet jelentettek a BEA WebLogic Server-ben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, bizonyos adatok manipulálásához, vagy szolgáltatás megtagadás (DoS) előidézéséhez.
- Egy nem részletezett hiba kihasználható bizalmas információk felfedéséhez.
- Két nem részletezett hiba kihasználható szolgáltatás megtagadás (DoS) előidézéséhez.
- Egy nem részletezett hiba kihasználható bizonyos adatok manipulálásához.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38023
CVE-2010-0078 - NVD CVE-2010-0078
Gyártói referencia: www.oracle.com
CVE-2010-0069 - NVD CVE-2010-0069
CVE-2010-0074 - NVD CVE-2010-0074
CVE-2010-0068 - NVD CVE-2010-0068