Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : WebLogic Server, multiples vulnérabilités de juillet 2008

juillet 2008 par Vigil@nce

Plusieurs vulnérabilités sont corrigées dans le CPU de juillet 2008.

- Gravité : 3/4
- Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du service
- Provenance : client internet
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 16/07/2008
- Référence : VIGILANCE-VUL-7951

PRODUITS CONCERNÉS

Oracle WebLogic Server [versions confidentielles]

DESCRIPTION

Le CPU (Critical Patch Update) de juillet 2008 corrige plusieurs vulnérabilités concernant Oracle WebLogic Server. L’annonce de Oracle contient un tableau détaillé, dont voici un résumé.

Un attaquant (via HTTP et non authentifié) peut obtenir des informations, altérer des informations ou mener un déni de service via une vulnérabilité du plugin pour pour Apache, Sun web ou IIS. [grav:3/4 ; CVE-2008-2579]

Un attaquant (via HTTP et non authentifié) peut obtenir des informations, altérer des informations ou mener un déni de service. [grav:3/4 ; CVE-2008-2581]

Un attaquant (via HTTP et non authentifié) peut mener un déni de service. [grav:2/4 ; CVE-2008-2582]

Un attaquant (via HTTP et authentifié) peut obtenir des informations, altérer des informations ou mener un déni de service. [grav:2/4 ; CVE-2008-2577]

Un attaquant (local et authentifié) peut obtenir des informations, altérer des informations ou mener un déni de service. [grav:2/4 ; CVE-2008-2578]

Un attaquant (local et authentifié) peut obtenir des informations, altérer des informations ou mener un déni de service. [grav:2/4 ; CVE-2008-2576]

Un attaquant (via HTTP et non authentifié) peut obtenir des informations. [grav:1/4 ; CVE-2008-2580]

CARACTÉRISTIQUES

- Références : CVE-2008-2576, CVE-2008-2577, CVE-2008-2578, CVE-2008-2579, CVE-2008-2580, CVE-2008-2581, CVE-2008-2582, VIGILANCE-VUL-7951
- Url : https://vigilance.aql.fr/arbre/1/7951




Voir les articles précédents

    

Voir les articles suivants