Diverse Lücken in BEA WebLogic

Für verschiedene Versionen der J2EE-Application-Server-Plattform BEA WebLogic hat der Hersteller Informationen zu insgesamt 24 sicherheitsrelevanten Fehlern veröffentlicht. Die Auswirkungen reichen von der Preisgabe sensibler Informationen, über Umgehung der Authentifizierung und Datenmanipulation, bis hin zu Cross-Site-Scripting (XSS) und Denial-of-Service (DoS). Detaillierte Informationen über die betroffenen Versionen, zu den einzelnen Lücken und entsprechenden Patches können der Advisory-Seite von BEA entnommen werden.

Siehe dazu auch: (cr)

• Security Advisories and Notifications von BEA