Sicherheits-Updates für zahlreiche Lücken in Produkten von BEA
Einige der Lücken lassen sich aus der Ferne über das LAN oder Internet ausnutzen, um Code einzuschleusen und zu starten.
Der Hersteller BEA hat 28 Fehlerberichte zu Lücken in seinen Webserver- und AquaLogic-Produkten veröffentlicht, die es Angreifern ermöglichen, Schadcode in ein System zu schleusen, es zum Absturz zu bringen oder Daten auszuspähen. Einige der Lücken lassen sich aus der Ferne über das LAN oder das Internet ausnutzen. Betroffen sind:
BEA AquaLogic Service Bus 2.0, 2.1, 2.5
BEA AquaLogic Enterprise Security 2.0, 2.1, 2.2
BEA WebLogic Server 6.1, 7.0, 8.1, 9.0, 9.1, 9.2
BEA WebLogic Platform 8.1
BEA WebLogic Server 8.1
BEA JRockit 1.4.2 R4.5
und vorhergehende.
Updates beheben die Probleme.
Siehe dazu auch:
- Security Advisories and Notifications Übersicht von BEA
(dab)
