Множественные уязвимости в BEA WebLogic

Дата публикации:
31.08.2007
Дата изменения:
31.08.2007
Всего просмотров:
981
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4615
CVE-2007-4616
CVE-2007-4617
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Server 8.x
BEA WebLogic Express 8.x
BEA WebLogic Server 9.x
BEA WebLogic Express 9.x
Уязвимые версии:
WebLogic Server 10.0 все платформы
WebLogic Server 9.2 Maintenance Pack 2, все платформы
WebLogic Server 9.1 все платформы
WebLogic Server 9.0 все платформы
WebLogic Server 8.1 Service Pack 6, все платформы
WebLogic Server 7.0 Service Pack 7, все платформы
WebLogic Server 6.1 Service Pack 7, все платформы

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует, когда клиент или сервер не поддерживает ни один из предложенных SSL шифров. Злоумышленник может заставить передаваться незашифрованные данные в SSL сессии.

2. Уязвимость существует из-за ошибки при обработке заголовков. Удаленный пользователь может с помощью специально сформированного заголовка вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки при обработке клиентских запросов. Злоумышленник может произвести некоторые действия и вызвать зависание потоков сервера.

URL производителя: www.bea.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA