Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-117 BEA04-65-72 - Flertalet sårbarheter i BEA WebLogic

Publicerad: 040914

Problembeskrivning:
CVE-referens: -
BEA Systems har identifierat flera sårbarheter i tillämpningsserverprodukterna WebLogic Server och Weblogic Express. Genom att kombinera dessa säkerhetsbrister kan en angripare samla lösenord och exekvera kod via RMI. Detta kan under vissa omständigheter leda till att åtkomst ges till administrativa funktioner på tillämpningsservern.

Påverkade versioner:
Alla versioner av BEA WebLogic Server och WebLogic Express innan 8.1.0 SP 3.

Uppdatering:
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/index.jsp

Mer information:
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-65.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-66.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-67.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-68.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-69.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-70.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-71.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-72.00.jsp

Versionshistorik:
040914: Särskilt råd skapat.