Доступ к сеансам других пользователей в BEA WebLogiс

Дата публикации:03.02.2003
Всего просмотров:705
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BEA WebLogic Server 5.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Express 5.x
Описание: Уязвимость нарушения доступа обнаружена в BEA's WebLogic Server и Express. Система может неправильно совместно использовать данные сеанса между двумя пользователями.

Сообщается, что данные сеанса могут быть разделены между двумя пользователями, когда приложение использует дублирование сессии в памяти. Недостаток происходит из-за уязвимости состояния операции в кластерной среде, которая может возвратить двум пользователям один и тот же буфер.

Уязвимость обнаружена в BEA WebLogiс 5.1, 6.0, 6.1, 7.0, и 7.0.0.1

Ссылки: BEA03-26.00