Updates für Schwachstellen in mehreren BEA-Weblogic-Produkten
Für zahlreiche Schwachstellen in mehreren Produkten hat der Hersteller Bea Updates veröffentlicht.
In den Produkten Bea Weblogic Express, Portal, Server und JRockit behebt der Hersteller zahlreiche Sicherheitslücken. Durch die Schwachstellen können Angreifer unter anderem Informationen ausspähen, Dateien einschmuggeln, Sicherheitsmaßnahmen umgehen oder Cross-Site-Scripting-Angriffe ausführen. Die Updates sind in den einzelnen Sicherheitsmeldungen des Herstellers verlinkt – ein kumulatives Update gibt es leider nicht.
Siehe dazu auch:
- Requests served through WebLogic proxy servlets may acquire elevated privileges, Sicherheitsmeldung von BEA
- Security policies may not be enforced on WebLogic JMS servers, Sicherheitsmeldung von BEA
- WebLogic Server Embedded LDAP may be susceptible to a brute force attack, Sicherheitsmeldung von BEA
- The WebLogic console may display certain Web Service sensitive attributes in clear text, Sicherheitsmeldung von BEA
- Security policy may not be applied to WebLogic administration deployers when uploading archives, Sicherheitsmeldung von BEA
- Patches available to prevent multiple cross-site scripting (XSS) vulnerabilities, Sicherheitsmeldung von BEA
- The WLST script generated by configToScript may not encrypt sensitive attributes when creating a new domain, Sicherheitsmeldung von BEA
- WebLogic JMS Message Bridge not enforcing proper credentials to access a protected queue, Sicherheitsmeldung von BEA
- Cross-site scripting attacks in the WebLogic Portal Groupspace application, Sicherheitsmeldung von BEA
- Inadvertent corruption of entitlements could result in unauthorized access to protected resources, Sicherheitsmeldung von BEA
- An SSL port may be susceptible to a Denial of Service attack, Sicherheitsmeldung von BEA
- WebLogic SSL may verify RSA Signatures incorrectly if the RSA key exponent is 3, Sicherheitsmeldung von BEA
- Exposure of filenames in development mode, Sicherheitsmeldung von BEA
- Non-trusted Applets may be able to exploit serialization condition to elevate privileges, Sicherheitsmeldung zu BEA JRockit
- An Application started through Java Web Start may be able to elevate its privileges, Sicherheitsmeldung zu BEA JRockit
- Buffer Overflow in processing GIF images, Sicherheitsmeldung zu BEA JRockit
- Non-trusted Applets may be able to elevate privileges, Sicherheitsmeldung zu BEA JRockit
(dmk)