Программа:
BEA JRockit 1.x
BEA WebLogic Server 10.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
Oracle AquaLogic Data Service Integrator 10.x
Oracle AquaLogic Data Services Platform 3.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти
некоторые ограничения безопасности, получить доступ к важным данным,
повысить свои привилегии, вызвать отказ в обслуживании и
скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке HTTP запросов в
WebLogic Server Plugins. Удаленный пользователь может с помощью
специально сформированного HTTP запроса вызвать переполнение
динамической памяти и выполнить произвольный код на целевой системе.
Уязвимые приложения:
Oracle WebLogic Server 10.3
Oracle WebLogic Server 10.0 включая MP1
Oracle W
...
Читать дальше »