Oracle WebLogic Server információ kiszivárgásos és jogosultság kiterjesztéses sérülékenységek

CH azonosító

CH-5796

Angol cím

Oracle WebLogic Server Information Disclosure and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2011.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x
Oracle WebLogic Server 9.x

Összefoglaló

Az Oracle WebLogic Server olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizonyos műveleteket emelt szintű jogosultságokkal hajthatnak végre és a támadók bizalmas adatokat szivárogtathatnak ki.

Leírás

  1. A Web Service komponens egy nem részletezett hibáját kihasználva bizalmas adatok szivárogtathatóak ki.
  2. A JMS komponens egy nem részletezett hibáját kihasználva bizalmas adatok szivárogtathatóak ki.
  3. A WLS Security komponens egy nem részletezett hibáját a helyi felhasználók kihasználva olvasási jogosultságot szerezhetnek néhány WebLogic Server által hozzáférhető adathoz.

A sérülékenységeket a 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat