CH azonosító
CH-5796Angol cím
Oracle WebLogic Server Information Disclosure and Privilege Escalation VulnerabilitiesFelfedezés dátuma
2011.10.18.Súlyosság
AlacsonyÉrintett rendszerek
OracleWebLogic Server
Érintett verziók
Oracle WebLogic Server 10.x
Oracle WebLogic Server 9.x
Összefoglaló
Az Oracle WebLogic Server olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizonyos műveleteket emelt szintű jogosultságokkal hajthatnak végre és a támadók bizalmas adatokat szivárogtathatnak ki.
Leírás
- A Web Service komponens egy nem részletezett hibáját kihasználva bizalmas adatok szivárogtathatóak ki.
- A JMS komponens egy nem részletezett hibáját kihasználva bizalmas adatok szivárogtathatóak ki.
- A WLS Security komponens egy nem részletezett hibáját a helyi felhasználók kihasználva olvasási jogosultságot szerezhetnek néhány WebLogic Server által hozzáférhető adathoz.
A sérülékenységeket a 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 46520
CVE-2011-2318 - NVD CVE-2011-2318
CVE-2011-2319 - NVD CVE-2011-2319
CVE-2011-2320 - NVD CVE-2011-2320