Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 024/2010

CERT-FI haavoittuvuustiedote 024/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

8.2.2010

Oracle WebLogic Server Node Manager -ohjelmiston haavoittuvuus

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Oracle WebLogic Server -ohjelmiston Node Manager -komponentissa on haavoittuvuus, josta Oracle antaa vain niukasti tietoja. Oraclen mukaan haavoittuvuutta voi käyttää hyväksi verkon kautta ilman autentikoitumista ja se vaikuttaa kohdejärjestelmän käytettävyyteen, eheyteen ja luottamuksellisuuteen. Oracle on julkaissut ohjelmistoon haavoittuvuuden korjaavan päivityksen.

HAAVOITTUVAT OHJELMISTOT:

  • Oracle WebLogic Server 11gR1 (10.3.1 ja 10.3.2)
  • Oracle WebLogic Server 10gR3 (10.3.0)
  • Oracle WebLogic Server 10.0 MP2 asti
  • Oracle WebLogic Server 9.0, 9.1, 9.2 MP3 asti
  • Oracle WebLogic Server 8.1 SP6 asti
  • Oracle WebLogic Server 7.0 SP7 asti

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

PÄIVITYSHISTORIA:

8.2.2010, kello 11.10: Julkaistu

 Kommentoi 
Sivua päivitetty 08.02.2010   Tulostusversio Tulostusversio