Программа:
BEA WebLogic Server 10.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, обойти ограничения безопасности и выполнить произвольный код на целевой
системе.
1) Уязвимость возникает из-за ошибки в плагине WebLogic для Apache. Атакующий
может скомпрометировать уязвимую систему.
2) Уязвимость возникает из-за ошибки, позволяющей пользователям получить
доступ к приложениям в состоянии admin при определенных условиях.
3) Уязвимость возникает из-за ошибки, возникающей при обновлении Bea WebLogic
Server 8.1SP3 на более новую версию. Атакующий может получить доступ к
запрещенным приложениям.