{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>BEA WebLogic Server et WebLogic Express 8.1 Service Pack 2 et  versions ant\u00e9rieures.</P>","content":"## Description\n\nIl existe une vuln\u00e9rabilit\u00e9 dans la gestion du protocole HTTPS par le\nserveur WebLogic.\n\nUn utilisateur distant mal intentionn\u00e9 peut exploiter cette\nvuln\u00e9rabilit\u00e9 pour saturer le serveur, et emp\u00eacher ainsi le traitement\nde nouvelles requ\u00eates.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention du\ncorrectif (cf. section Documentation).\n\nL'installation de ce correctif n\u00e9cessite la mise \u00e0 jour au Service Pack\n2.  \n\nLa version WebLogic Server 8.1 Service Pack 3 corrigera cette\nvuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de BEA #BEA04-61.00 :","url":"http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_61.00.jsp"}],"reference":"CERTA-2004-AVI-199","revisions":[{"description":"version initiale.","revision_date":"2004-06-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 du serveur BEA WebLogic permet \u00e0 un utilisateur\ndistant mal intentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 de BEA WebLogic","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 BEA04-61.00","url":null}]}