Множественные уязвимости в BEA WebLogic
| Дата публикации: | 31.08.2007 |
| Всего просмотров: | 1227 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4615 CVE-2007-4616 CVE-2007-4617 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x BEA WebLogic Express 6.x BEA WebLogic Express 7.x BEA WebLogic Server 8.x BEA WebLogic Express 8.x BEA WebLogic Server 9.x BEA WebLogic Express 9.x |
| Уязвимые версии: WebLogic Server 10.0 все платформы WebLogic Server 9.2 Maintenance Pack 2, все платформы WebLogic Server 9.1 все платформы WebLogic Server 9.0 все платформы WebLogic Server 8.1 Service Pack 6, все платформы WebLogic Server 7.0 Service Pack 7, все платформы WebLogic Server 6.1 Service Pack 7, все платформы Описание: 1. Уязвимость существует, когда клиент или сервер не поддерживает ни один из предложенных SSL шифров. Злоумышленник может заставить передаваться незашифрованные данные в SSL сессии. 2. Уязвимость существует из-за ошибки при обработке заголовков. Удаленный пользователь может с помощью специально сформированного заголовка вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки при обработке клиентских запросов. Злоумышленник может произвести некоторые действия и вызвать зависание потоков сервера. URL производителя: www.bea.com Решение: Установите исправление с сайта производителя. |