BEA WebLogic Server mit mehreren Schwachstellen
Mehrere Schwachstellen im WebLogic Server und Express lassen unter anderem den Zugriff auf Passwörter zu.
Der Hersteller von Webserver Applikationen BEA hat vier Security Advisories veröffentlicht, die mehrere Schwachstellen im WebLogic Server und Express beschreiben. Die Fehler reichen von Cross-Site-Scripting-Schwächen, dem möglichen Ausspähen von Passwörtern und der Speicherung der Passwörter im Klartext. Allerdings sind einige Lücken nur von Operatoren des Webservers ausnutzbar.
Betroffen sind je nach Fehler unterschiedliche Versionen von 5.1 SP13 bis 8.1 SP2. Der Hersteller hat fĂĽr jede Version entsprechende Patches zur VerfĂĽgung gestellt und empfiehlt dringend, diese zu installieren.
Siehe dazu auch:
- Security Advisory BEA04-51.00
- Security Advisory BEA04-50.00
- Security Advisory BEA04-49.00
- Security Advisory BEA04-48.00
