Vigil@nce : WebLogic Server, multiples vulnérabilités de juillet 2008
juillet 2008 par Vigil@nce
Plusieurs vulnérabilités sont corrigées dans le CPU de juillet
2008.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données, effacement de données, déni de
service du service
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 16/07/2008
– Référence : VIGILANCE-VUL-7951
PRODUITS CONCERNÉS
Oracle WebLogic Server [versions confidentielles]
DESCRIPTION
Le CPU (Critical Patch Update) de juillet 2008 corrige plusieurs
vulnérabilités concernant Oracle WebLogic Server. L’annonce de
Oracle contient un tableau détaillé, dont voici un résumé.
Un attaquant (via HTTP et non authentifié) peut obtenir des
informations, altérer des informations ou mener un déni de service
via une vulnérabilité du plugin pour pour Apache, Sun web ou IIS.
[grav:3/4 ; CVE-2008-2579]
Un attaquant (via HTTP et non authentifié) peut obtenir des
informations, altérer des informations ou mener un déni de
service. [grav:3/4 ; CVE-2008-2581]
Un attaquant (via HTTP et non authentifié) peut mener un déni de
service. [grav:2/4 ; CVE-2008-2582]
Un attaquant (via HTTP et authentifié) peut obtenir des
informations, altérer des informations ou mener un déni de
service. [grav:2/4 ; CVE-2008-2577]
Un attaquant (local et authentifié) peut obtenir des informations,
altérer des informations ou mener un déni de service. [grav:2/4 ;
CVE-2008-2578]
Un attaquant (local et authentifié) peut obtenir des informations,
altérer des informations ou mener un déni de service. [grav:2/4 ;
CVE-2008-2576]
Un attaquant (via HTTP et non authentifié) peut obtenir des
informations. [grav:1/4 ; CVE-2008-2580]
CARACTÉRISTIQUES
– Références : CVE-2008-2576, CVE-2008-2577, CVE-2008-2578,
CVE-2008-2579, CVE-2008-2580, CVE-2008-2581, CVE-2008-2582,
VIGILANCE-VUL-7951
– Url : https://vigilance.aql.fr/arbre/1/7951