ГлавнаяБаза уязвимостей БДУ → BDU:2015-00730
4средняя

BDU:2015-00730 (CVE-2014-6534)

Уязвимость программного обеспечения WebLogic Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware позволяет удаленным пользователям, прошедшим аутентификацию, нарушить целостность данных, используя WLS Console.

Затрагиваемое ПО и версии
WebLogic Server (10.0.2.0)WebLogic Server (12.1.1.0)WebLogic Server (10.3.6.0)WebLogic Server (12.1.3.0)WebLogic Server (12.1.2.0)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6534http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixFMW
Проверьте безопасность своего сайта и почты → Полная проверка домена