Программа: BEA WebLogic 6.1, 7.0, 8.1

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
потенциально важной информации и вызвать
отказ в обслуживании.

1. Пользователь с привилегиями Monitor security role
может манипулировать JDBC пулами. Уязвимые
приложения:
WebLogic Server / Express 8.1 Service Pack 2 (all platforms)
WebLogic Server / Express 8.1 Service Pack 3 (all platforms)

2. Ошибка при обработке исключений в security
provider позволяет злоумышленнику управлять
аудитом исключений. Уязвимые приложения:
WebLogic Server / Express 8.1 — Service Pack 3 (all platforms)
WebLogic Server / Express 7.0 — Service Pack 5 (all platforms)

3. Приложение не требует пройти повторную
аутентификацию пользователей после
изменений политик безопасности. Уязвимые
приложения:
WebLogic Server / Express 7.0 — Service Pack 5 (all platforms)

4. После неудачной авторизации пароль
пользователя может быть опубликован на
странице авторизации. Уязвимые приложения:
WebLogic Portal 8.1 through Service Pack 3 (all platforms)

5. Ошибка при обработке файлов куки может
замедлить работу кластера сайтов. Уязвимые
приложения:
WebLogic Server / Express 7.0 through Service Pack 5 (all platforms)

6. Межсайтовый скриптинг возможен при
обработке некоторых входных данных.
Уязвимые приложения:
WebLogic Server / Express 8.1 through Service Pack 4 (all platforms)
WebLogic Server / Express 7.0 through Service Pack 6 (all platforms)

7. Удаленный неавторизованный
пользователь может подключиться к LDAP
серверу и получить доступ к потенциально
важной информации или вызвать отказ в
обслуживании. Уязвимые приложения:
WebLogic Server / Express 8.1 through Service Pack 4 (all platforms)
WebLogic Server / Express 7.0 through Service Pack 5 (all platforms)

8. Возможен отказ в обслуживании. Уязвимые
приложения:
WebLogic Server / Express 6.1 Service Pack 4 (all platforms)



Оставить мнение