Toutes les plates-formes sont affect\u00e9es.
","content":"## Description\n\nLes serveurs WebLogic de la soci\u00e9t\u00e9 BEA, fournissent un support pour le\nd\u00e9ploiement d'applications Java distribu\u00e9es (serveur J2EE).\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans BEA WebLogic Server et Express :\n\n- une mauvaise gestion des \"tags\" lors de la mise \u00e0 jour des pages\n WebLogic au format XML permet \u00e0 un utilisateur mal intentionn\u00e9\n d'\u00e9lever ses privil\u00e8ges ;\n- une mauvaise gestion de la politique de s\u00e9curit\u00e9 permet \u00e0 un\n utilisateur pr\u00e9alablement authentifi\u00e9 de d\u00e9marrer ou de stopper le\n serveur sans en posseder les droits.\n\n## Solution\n\nAppliquer les correctifs disponibles sur le site de l'\u00e9diteur (cf.\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #BEA04-60.00 de BEA :","url":"http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_60.00.jsp"},{"title":"Bulletin de s\u00e9curit\u00e9 #BEA04-59.00 de BEA :","url":"http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_59.00.jsp"}],"reference":"CERTA-2004-AVI-162","revisions":[{"description":"version initiale.","revision_date":"2004-05-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans BEA WebLogic Server et Express permettent \u00e0 un\nutilisateur mal intentionn\u00e9 de d\u00e9sactiver la s\u00e9curit\u00e9 mise en place sur\nune application Web ou bien d'effectuer un d\u00e9ni de service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans BEA WebLogic","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 BEA","url":null}]}