Schwachstelle im Node Manager erlaubt Ausführen verschiedener Befehle ohne vorherige Authentifizierung

Samstag, 31. Juli 2010

Inhalte überspringen »

Security aktuell

Sonntag, 7. Februar 2010 - aktualisierte Meldung

Schwachstelle im Node Manager erlaubt Ausführen verschiedener Befehle ohne vorherige Authentifizierung

Systeme:

Multi

Programm:

Oracle WebLogic Server

Programmversion:

<= 7.0 SP7, <= 8.1 SP6, 9.0, 9.1, <= 9.2 MP3, <= 10.0 MP2, <= 10.3.2

Programmlink:

http://www.oracle.com/appserver/weblogic/standard-edition.html

Lösung:
Nachtrag 8.2.:
Betroffen sind folgende Versionen:

7.0 bis SP7
8.1 bis SP6
9.0, 9.1, 9.2 bis MP3
10.0 bis MP2
10gR3 (10.3.0)
11gR1 (10.3.1 und 10.3.2)

Patches stehen zur Verfügung.

Quellen:

Oracle Weblogic 10.3.2 Node Manager fun
Nachtrag 8.2.: Security Alert For CVE-2010-0073 Released
Nachtrag 8.2.: Oracle Security Alert for CVE-2010-0073

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung