فا

‫ سه آسيب پذيري در Oracle WebLogic Server

IRCAD2011011007
شماره:IRCAD2011011007
تاريخ انتشار: 19-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle WebLogic Server 10.
Oracle WebLogic Server 7.x
Oracle WebLogic Server 8.x
Oracle WebLogic Server 9.x
توضيح:
چندين آسيب پذيري در Oracle WebLogic Server گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوءاستفاده قرار گيرد تا اطلاعات حساس را افشا سازند، برخي داده هاي خاص را دستكاري نمايند، و ياكنترل سيستم قرباني را در اختيار بگيرند.
  1. يك خطاي نامشخص در Node Manager مي تواند براي اجراي كد دلخواه مورد سوءاستفاده قرار گيرد.
  2. يك خطاي نامشخص در Servlet Container مي تواند براي به دست آوردن دسترسي خواندن، به روزرساني، ورود يا پاك كردن اطلاعات مورد سوءاستفاده قرار گيرد.
  3. يك خطاي نامشخص ديگر در Servlet Container مي تواند براي به دست آوردن دسترسي خواندن، به روزرساني، ورود يا پاك كردن اطلاعات مورد سوءاستفاده قرار گيرد.
آسيب پذيري ها در نسخه هاي 7.0.7, 8.1.6, 9.0, 9.1, 9.2.3, 10.0.2, 10.3.2, و 10.3.3 گزارش شده است.
راهكار:
اصلاحيه ها را اعمال كنيد. (راهنمايي امنيتي اوراكل را براي مشاهده جزئيات ملاحظه نماييد.)
منابع:
Secunia
http://secunia.com/advisories/42975/






نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0