Доступ к учетной записи другого пользователя в BEA's WebLogic Server и Express

Дата публикации:
04.08.2003
Всего просмотров:
584
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в управлении доступом обнаружена в BEA's WebLogic Server и Express. Удаленный пользователь может получить доступ к учетной записи другого пользователя.

Сообщается, что удаленный пользователь может выполнить роль целевого пользователя (включая администратора), чтобы получить их привилегии, из-за недостатка в некоторых путях выполнения кода. Уязвимость может эксплуатироваться, если для входа в систему используется Java Naming and Directory Interface (JNDI).

Уязвимость обнаружена в WebLogic Server and Express; 7.0 SP3

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

ftp://ftpna.beasys.com/pub/releases/security/CR110892_700sp3.jar

Ссылки: SECURITY ADVISORY (BEA03-35.00)

или введите имя

CAPTCHA