ГлавнаяБаза уязвимостей БДУ → BDU:2015-00740
6.8средняя

BDU:2015-00740 (CVE-2014-6499)

Уязвимость программного обеспечения WebLogic Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware позволяет злоумышленникам, действующим удаленно, нарушить конфиденциальность, целостность и доступность данных, используя WebLogic Tuxedo Connector.

Затрагиваемое ПО и версии
WebLogic Server (10.0.2.0)WebLogic Server (12.1.1.0)WebLogic Server (10.3.6.0)WebLogic Server (12.1.3.0)WebLogic Server (12.1.2.0)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6499http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixFMW
Проверьте безопасность своего сайта и почты → Полная проверка домена