Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : WebLogic Server, multiples vulnérabilités de juillet 2008

juillet 2008 par Vigil@nce

Plusieurs vulnérabilités sont corrigées dans le CPU de juillet
2008.

 Gravité : 3/4
 Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données, effacement de données, déni de
service du service
 Provenance : client internet
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 16/07/2008
 Référence : VIGILANCE-VUL-7951

PRODUITS CONCERNÉS

Oracle WebLogic Server [versions confidentielles]

DESCRIPTION

Le CPU (Critical Patch Update) de juillet 2008 corrige plusieurs
vulnérabilités concernant Oracle WebLogic Server. L’annonce de
Oracle contient un tableau détaillé, dont voici un résumé.

Un attaquant (via HTTP et non authentifié) peut obtenir des
informations, altérer des informations ou mener un déni de service
via une vulnérabilité du plugin pour pour Apache, Sun web ou IIS.
[grav:3/4 ; CVE-2008-2579]

Un attaquant (via HTTP et non authentifié) peut obtenir des
informations, altérer des informations ou mener un déni de
service. [grav:3/4 ; CVE-2008-2581]

Un attaquant (via HTTP et non authentifié) peut mener un déni de
service. [grav:2/4 ; CVE-2008-2582]

Un attaquant (via HTTP et authentifié) peut obtenir des
informations, altérer des informations ou mener un déni de
service. [grav:2/4 ; CVE-2008-2577]

Un attaquant (local et authentifié) peut obtenir des informations,
altérer des informations ou mener un déni de service. [grav:2/4 ;
CVE-2008-2578]

Un attaquant (local et authentifié) peut obtenir des informations,
altérer des informations ou mener un déni de service. [grav:2/4 ;
CVE-2008-2576]

Un attaquant (via HTTP et non authentifié) peut obtenir des
informations. [grav:1/4 ; CVE-2008-2580]

CARACTÉRISTIQUES

 Références : CVE-2008-2576, CVE-2008-2577, CVE-2008-2578,
CVE-2008-2579, CVE-2008-2580, CVE-2008-2581, CVE-2008-2582,
VIGILANCE-VUL-7951
 Url : https://vigilance.aql.fr/arbre/1/7951


Voir les articles précédents

    

Voir les articles suivants