ГлавнаяБаза уязвимостей БДУ → BDU:2017-01898
7.5критическая

BDU:2017-01898

Уязвимость компонента JNDI сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить контроль над сервером приложений
Опубликовано: 2017-08-25
Описание

Уязвимость компонента JNDI сервера приложений Oracle WebLogic Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над сервером приложений Oracle WebLogic Serve при помощи HTTP-запросов

Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0)WebLogic Server (12.1.3.0)Fusion Middleware (.)
Способ устранения

Использование рекомендаций производителя: http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.htmlhttp://www.securityfocus.com/bid/99634http://www.securitytracker.com/id/1038939
Проверьте безопасность своего сайта и почты → Полная проверка домена