Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Oracle WebLogic Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Oracle WebLogic Server 7.0 SP7 Oracle WebLogic Server 8.1 SP6 Oracle WebLogic Server 9.0 Oracle WebLogic Server 9.1 Oracle WebLogic Server 9.2 MP3 Oracle WebLogic Server 10.0 MP2 Oracle WebLogic Server 10.3.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Oracle WebLogic Server 7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2 y 10.3.2. Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Oracle https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1058764.1 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0073 |
| BID | NULL |
Recursos adicionales |
|
|
Oracle Critical Patch Update http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-04-16 |