Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- BEA WebLogic Express 6.x ;
- BEA WebLogic Express 7.x ;
- BEA WebLogic Express 8.x ;
- BEA WebLogic Express 9.x ;
- BEA WebLogic Portal 8.x ;
- BEA WebLogic Server 6.x ;
- BEA WebLogic Server 7.x ;
- BEA WebLogic Server 8.x ;
- BEA WebLogic Server 9.x ;
Description
De nombreuses vulnérabilités affectant certains produits BEA WebLogic peuvent être exploitées à distance par un utilisateur mal intentionné de manière à réaliser plusieurs actions pouvant conduire à la compromission du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BEA Systems BEA06-108 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/165
- Bulletin de sécurité BEA Systems BEA06-109 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/166
- Bulletin de sécurité BEA Systems BEA06-110 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/167
- Bulletin de sécurité BEA Systems BEA06-111 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/168
- Bulletin de sécurité BEA Systems BEA06-112 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/169
- Bulletin de sécurité BEA Systems BEA06-113 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/170
- Bulletin de sécurité BEA Systems BEA06-114 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/171
- Bulletin de sécurité BEA Systems BEA06-115 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/172
- Bulletin de sécurité BEA Systems BEA06-116 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/173
- Bulletin de sécurité BEA Systems BEA06-117 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/174
- Bulletin de sécurité BEA Systems BEA06-118 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/175
- Bulletin de sécurité BEA Systems BEA06-119 du 24 janvier 2006 : http://dev2dev.bea.com/pub/advisory/176