ГлавнаяБаза уязвимостей БДУ → BDU:2017-02459
7.5критическая

BDU:2017-02459

Уязвимость компонента WLS Security сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-11-23
Описание

Уязвимость компонента WLS Security сервера приложений Oracle WebLogic Server (из пакета программ Oracle Fusion Middleware) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо (имеющему доступ к системе по протоколу HTTP) получить контроль над сервером приложений и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
WebLogic Server (10.3.6.0.0)WebLogic Server (12.1.3.0.0)WebLogic Server (12.2.1.1.0)WebLogic Server (12.2.1.2.0)
Способ устранения

Использование рекомендаций: http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.htmlhttp://www.securityfocus.com/bid/101304http://www.securitytracker.com/id/1039608https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/43458/
Проверьте безопасность своего сайта и почты → Полная проверка домена