Программа:
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Express 8.x
BEA WebLogic Express 9.x
BEA WebLogic Portal 9.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS нападение, получить доступ к конфиденциальной информации, осуществить DoS атаку, обойти ограничения безопасности и произвести brute force атаки на целевую систему.
1) Уязвимость возникает из-за ошибки в проверке входных данных в WebLogic Server и WebLogic Express. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке запросов в "HttpClusterServlet" и "HttpProxyServlet" прокси сервлетах, при конфигурации с параметром "SecureProxy". Атакующий может получить доступ к определенным административным ресурсам.
3) Уязвимость возникает из-за ошибки в проверке входных данных в WebLogic JMS. Атакующий может обойти front-end проверку, что позволит считывать и записывать сообщения в защищенную очередь.
4) Уязвимость возникает из-за ошибки в WebLogic Server вложенном LDAP. Атакующий может использовать brute force атаки для получения пароля администратора или выполнить DoS атаку.
5) Уязвимость возникает из-за ошибки в "configToScript", сохраняющем чувствительные данные, такие как пароль менеджера, в виде простого текста в исполняемом WLST сценарии.
6) Уязвимость возникает из-за ошибки в консоли администрирования Administration Console. Атакующий (Admin или Deployer) может загрузить на систему файлы для установки в обход сконфигурированной политики безопасности.
7) Уязвимость возникает из-за ошибки в WebLogic JMS Message Bridge. Атакующий может отправить неавторизованные сообщения в очередь, защищаемую политикой безопасности.
8) Уязвимость возникает из-за ошибки в WebLogic Server при обработке SSL соединений. Аткующий может получить доступ в SSL порт, когда он наполовину закрыт, что позволит осуществить DoS атаку на целевую систему.
9) Уязвимость возникает из-за ошибки в проверке определенных сигнатур. Если используется ключ RSA с экспонентой 3, атакующий может поделать сигнатуру, подписанную этим ключом.
10) Уязвимость возникает из-за ошибки в проверке входных данных в WebLogic Portal Groupspace. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
11) Уязвимость возникает из-за ошибки в функциональности редактирования для описаний роли. Атакующий может ввести более 255 символов, что приведет к тому, что все защищаемые ресурсы перестанут быть защищаемыми.
