ГлавнаяБаза уязвимостей БДУ → BDU:2015-00729
7.5высокая

BDU:2015-00729 (CVE-2014-0114)

Уязвимость программного обеспечения WebLogic Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Apache Commons BeanUtils из commons-beanutils из-за возможности доступа к свойствам класса. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, "управлять" ClassLoader и выполнять произвольный код при помощи параметра class; например, передав данный параметр методу getClass объекта ActionForm.

Затрагиваемое ПО и версии
WebLogic Server (10.0.2.0)WebLogic Server (12.1.1.0)WebLogic Server (10.3.6.0)WebLogic Server (12.1.3.0)WebLogic Server (12.1.2.0)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://apache.org/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0114http://commons.apache.org/proper/commons-beanutils/javadocs/v1.9.2/RELEASE-NOTES.txthttp://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixFMW
Проверьте безопасность своего сайта и почты → Полная проверка домена