Программа:
BEA AquaLogic Enterprise Security 2.x
BEA AquaLogic Service Bus 2.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти механизмы безопасности и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в proxy сервисе. Атакующий может передать специально составленные запросы и обойти политики авторизации, определенные администратором AquaLogic Service Bus.
2) Уязвимость возникает из-за недостаточных ограничений наложенных на заблокированных пользователей. Атакующий может войти в систему AquaLogic Enterprise Server даже под заблокированной учетной записью.
3) Уязвимость возникает из-за ошибки, позволяющей демонстрировать события аудита при определенных условиях, когда сервер находится под высокой нагрузкой.