![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-117 BEA04-65-72 - Flertalet sårbarheter i BEA WebLogic
Publicerad: 040914
Problembeskrivning:
CVE-referens: -
BEA Systems har identifierat flera sårbarheter i tillämpningsserverprodukterna WebLogic Server och Weblogic Express. Genom att kombinera dessa säkerhetsbrister kan en angripare samla lösenord och exekvera kod via RMI. Detta kan under vissa omständigheter leda till att åtkomst ges till administrativa funktioner på tillämpningsservern.
Påverkade versioner:
Alla versioner av BEA WebLogic Server och WebLogic Express innan 8.1.0 SP 3.
Uppdatering:
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/index.jsp
Mer information:
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-65.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-66.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-67.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-68.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-69.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-70.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-71.00.jsp http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-72.00.jsp
Versionshistorik:
040914: Särskilt råd skapat.