Программа:
BEA JRockit 1.x
BEA WebLogic Server 10.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
Oracle AquaLogic Data Service Integrator 10.x
Oracle AquaLogic Data Services Platform 3.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти
некоторые ограничения безопасности, получить доступ к важным данным,
повысить свои привилегии, вызвать отказ в обслуживании и
скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке HTTP запросов в
WebLogic Server Plugins. Удаленный пользователь может с помощью
специально сформированного HTTP запроса вызвать переполнение
динамической памяти и выполнить произвольный код на целевой системе.
Уязвимые приложения:
Oracle WebLogic Server 10.3
Oracle WebLogic Server 10.0 включая MP1
Oracle WebLogic Server 9.2 включая MP3
Oracle WebLogic Server 9.1
Oracle WebLogic Server 9.0
Oracle WebLogic Server 8.1 включая SP6
Oracle WebLogic Server 7.0 включая SP7
2. Уязвимость существует из-за ошибки проверки границ данных при
обработке SSL сертификатов в WebLogic Server Plugins. Удаленный
пользователь может с помощью специально сформированного SSL сертификата
вызвать переполнение стека и выполнить произвольный код на целевой
системе. Уязвимые приложения:
Oracle WebLogic Server 10.3
Oracle WebLogic Server 10.0 включая MP1
Oracle WebLogic Server 9.2 включая MP3
Oracle WebLogic Server 9.1
Oracle WebLogic Server 9.0
Oracle WebLogic Server 8.1 включая SP6
Oracle WebLogic Server 7.0 включая SP7
3. Уязвимость существует из-за неизвестной ошибки в WebLogic Server.
Удаленный пользователь может скомпрометировать целевую систему.
Уязвимые приложения:
Oracle WebLogic Server 10.3 для всех платформ
Oracle WebLogic Server 10.0 включая Maintenance Pack 1 для всех платформ
Oracle WebLogic Server 9.2 включая Maintenance Pack 3 для всех платформ
Oracle WebLogic Server 9.1 для всех платформ
Oracle WebLogic Server 9.0 для всех платформ
Oracle WebLogic Server 8.1 включая Service Pack 6, для всех платформ
Oracle WebLogic Server 7.0 включая Service Pack 7, для всех платформ
4. Уязвимость существует из-за неизвестной ошибки в WebLogic Server.
Удаленный пользователь может просмотреть содержимое Web страниц.
Уязвимые приложения:
Oracle WebLogic Server 10.3 для всех платформ
Oracle WebLogic Server 10.0 включая Maintenance Pack 1 для всех платформ
Oracle WebLogic Server 9.2 включая Maintenance Pack 3 для всех платформ
Oracle WebLogic Server 9.1 для всех платформ
Oracle WebLogic Server 9.0 для всех платформ
5. Уязвимость существует из-за неизвестной ошибки в WebLogic Server web
services. Подробности уязвимости не раскрываются. Уязвимость
распространяется на Oracle WebLogic Server 10.3.
6. Уязвимости существуют из-за использования уязвимой версии JRockit. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/364233.php
Уязвимые приложения:
JRockit R27.6.2 и ниже, SDK и JRE 1.4.2
JRockit R27.6.2 и ниже, JRE и JDK 5.0
JRockit R27.6.2 и ниже, JRE и JDK 6
7. Уязвимость существует из-за неизвестной ошибки в Oracle Data Service
Integrator и AquaLogic Data Services Platform. Злоумышленник может
повысить свои привилегии на системе. Уязвимые приложения:
AquaLogic Oracle Data Service Integrator 10.3.0 все платформы
AquaLogic Data Services Platform 3.2 все платформы
AquaLogic Data Services Platform 3.0.1 все платформы
AquaLogic Data Services Platform 3.0 все платформы
URL производителя:
www.bea.com
Решение: Установите исправление с сайта производит
Источник: http://www.securitylab.ru/vulnerability/377993.php
|