Security Lab

Обход ограничений безопасности в Oracle BEA WebLogic Portal

Дата публикации:22.01.2009
Всего просмотров:2365
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BEA WebLogic Portal 8.x
BEA WebLogic Portal 9.x
BEA WebLogic Portal 10.x
Уязвимые версии:
Oracle BEA WebLogic Portal 10.3 GA
Oracle BEA WebLogic Portal 10.2 GA
Oracle BEA WebLogic Portal 10.0 по Maintenance Pack 1
Oracle BEA WebLogic Portal 9.2 по Maintenance Pack 3
Oracle BEA WebLogic Portal 8.1 по Service Pack 6

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не разглашаются.

URL производителя: www.bea.com/framework.jsp?CNT=index.htm&FP=/content/products/portal

Решение: Установите исправление с сайта производителя.

Ссылки: https://support.bea.com/application_content/product_portlets/securityadvisories/2808.html