Oracle WebLogic Server sérülékenységek

CH azonosító

CH-3340

Felfedezés dátuma

2010.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
WebLogic Server

Érintett verziók

Oracle WebLogic Server 10.x
Oracle WebLogic Server 7.x
Oracle WebLogic Server 8.x
Oracle WebLogic Server 9.x

Összefoglaló

Az Oracle WebLogic Server két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva bizonyos adatokat manipulálhatnak.

Leírás

  1. A TLS protocol egy hibája kihasználható bizonyos adatok manipulálására.

    Bővebb információért tekintse meg az #1 sérülékenységet:


    CH-2626

  2. A Web Server Plugins egy bemenet ellenőrzési hibáját kihasználva tetszőleges HTTP fejléceket lehetséges beilleszteni, speciálisan megszerkesztett URL kódolt webes kérésekkel.

A sérülékenységeket a következő termékekben jelentették:

  • Oracle WebLogic Server 11gR1 10.3.1, 10.3.2, és 10.3.3 kiadások
  • Oracle WebLogic Server 10gR3 10.3.0 kiadás
  • Oracle WebLogic Server 10.0-tól MP2-ig
  • Oracle WebLogic Server 9.0, 9.1, 9.2-től MP3-ig
  • Oracle WebLogic Server 8.1-től SP6-ig
  • Oracle WebLogic Server 7.0-tól SP7-ig

Megoldás

Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).