Vulnérabilités de BEA WebLogic

Gestion du document

Référence	CERTA-2004-AVI-209
Titre	Vulnérabilités de BEA WebLogic
Date de la première version	29 juin 2004
Date de la dernière version	29 juin 2004
Source(s)	Bulletins de sécurité BEA BEA04_63.00 et BEA04_64.00
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Déni de service

Systèmes affectés

BEA WebLogic Platform version 8.1 Service Pack 2 et versions antérieures.
BEA WebLogic Server et BEA WebLogic Express version 7.0 Service Pack 5 et versions antérieures ;
BEA WebLogic Server et BEA WebLogic Express version 8.1 Service Pack 2 et versions antérieures ;

Description

Plusieurs vulnérabilités des produits BEA WebLogic permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Business Objects du 08 juin 2004 :

http://support.businessobjects.com/fix/hot/critical/bulletins/security_bulletin_june04.asp

Bulletin de sécurité de BEA #BEA04_63.00 du 28 juin 2004 :

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_63.00.jsp

Bulletin de sécurité de BEA #BEA04_64.00 du 28 juin 2004 :

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_64.00.jsp

Avis du CERT-FR