فا

‫ آسيب پذيري امنيتي WLS در Oracle WebLogic Server

IRCAD2014043258

شماره: IRCAD2014043258

تاريخ انتشار:2014-04-16

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Oracle WebLogic Server 10.x

Oracle WebLogic Server 12.x

توضيح:

يك آسيب پذيري در Oracle WebLogic Server گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي نامشخص در زير مولفه "WLS Security" ايجاد شده است كه مي تواند براي در اختيار گرفتن سرور و اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

اين آسيب پذيري ها در نسخه هاي 10.0.2.0، 10.3.6.0، 12.1.1.0 و 12.1.2.0 گزارش شده است.

راهكار:

به روز رساني ها را اعمال نماييد.

منابع:

Oracle:
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixFMW

secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0