Множественные уязвимости в Oracle BEA WebLogic Server

Дата публикации:
18.01.2010
Дата изменения:
18.01.2010
Всего просмотров:
1311
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2010-0068
CVE-2010-0069
CVE-2010-0074
CVE-2010-0078
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
BEA WebLogic Server 10.x
Уязвимые версии:
Oracle WebLogic Server версии 10.0 по MP2, 10.3.0 и 10.3.1
Oracle WebLogic Server версии 9.0 GA, 9.1 GA и 9.2 по 9.2 MP3
Oracle WebLogic Server версии 8.1 по 8.1 SP6
Oracle WebLogic Server версии 7.0 по 7.0 SP

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получит доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к важным данным.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю произвести DoS атаку.

3. Уязвимость существует из-за еще одной ошибки, которая позволяет удаленному пользователю произвести DoS атаку.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю произвести неавторизованное изменение данных.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2010

или введите имя

CAPTCHA