Oracle готовит к выпуску внеплановый патч

Oracle завершила работу над патчем, который будет впервые за последние три года выпущен в частном порядке, а не в составе установленного цикла обновлений. Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также небезызвестный как BEA WebLogic). Для эксплуатации в сети отсутствует необходимость использования логина и пароля. Ошибка приводит к раскрытию системы для любых действий хакера.

По унифицированной системе оценки CVSS уязвимости было присвоено 10 из 10 баллов опасности. На момент разработки эскплойты уже "курсировали" в Интернете, поэтому установку патча надо произвести как можно скорее. Полный список уязвимых продуктов такой:

* Oracle WebLogic Server 10.0 MP1;

* Oracle WebLogic Server 9.2 MP3;

* Oracle WebLogic Server 9.1;

* Oracle WebLogic Server 9.0;

* Oracle WebLogic Server 8.1 SP6;

* Oracle WebLogic Server 7.0 SP7;

* Oracle WebLogic Server 6.1 SP7.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: