BEA WebLogic-Produkte mit mehreren Schwachstellen
Die BEA-WebLogic-Produkte enthalten mehrere Schwachstellen, durch die Angreifer Sicherheitsmaßnahmen umgehen oder Denial-of-Service-Angriffe ausführen könnten.
Von
Die BEA-WebLogic-Produkte enthalten mehrere Schwachstellen, durch die Angreifer Sicherheitsmaßnahmen umgehen oder Denial-of-Service-Angriffe ausführen könnten. Der Hersteller listet in den Sicherheitsmeldungen zu den einzelnen Lücken Patches und Workarounds auf, die betroffene Administratoren einspielen beziehungsweise implementieren sollten.
Betroffen von den Fehlern sind WebLogic Server 6.1, 7.0, 8.1 sowie 9.0 in allen Patchlevels, WebLogic Express 6.1, 7.0, 8.1, 9.0 und das WebLogic Portal 8.1 in mehreren Patchlevels.
Siehe dazu auch: (dmk)
- Multiple MBean vulnerabilities in Server und Express, Sicherheitsmeldung von BEA
- Cleartext database password in the config.xml file in Portal, Sicherheitsmeldung von BEA
- The server log may be remotely viewable in Server und Express, Sicherheitsmeldung von BEA
- An application's deployment descriptor source is visible in Portal, Sicherheitsmeldung von BEA
- Changed passwords may show up in audit log in Server und Express, Sicherheitsmeldung von BEA
- Application code installed on a server may be able to decrypt passwords in Server und Express, Sicherheitsmeldung von BEA
- A patch is available to enforce access to only specific resources in Portal, Sicherheitsmeldung von BEA
- Non-active security provider appears active in Server und Express, Sicherheitsmeldung von BEA
- Using a connection filter can cause the server to slow down in Server und Express, Sicherheitsmeldung von BEA
- Server's SSL identity not properly protected from applications in Server und Express, Sicherheitsmeldung von BEA
- Console applies incorrect JNDI policies in Server und Express, Sicherheitsmeldung von BEA
