int(5224)

Vulnerability Bulletins

Vulnerabilidad en Oracle WebLogic Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Oracle WebLogic Server 7.0 SP7
Oracle WebLogic Server 8.1 SP6
Oracle WebLogic Server 9.0
Oracle WebLogic Server 9.1
Oracle WebLogic Server 9.2 MP3
Oracle WebLogic Server 10.0 MP2
Oracle WebLogic Server 10.3.2

Description
Se ha descubierto una vulnerabilidad en Oracle WebLogic Server 7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2 y 10.3.2.

Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos no especificados.

Solution


Actualización de software

Oracle
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1058764.1

Standar resources
Property Value
CVE CVE-2010-0073
BID NULL

Other resources
Oracle Critical Patch Update
http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-04-16
Ministerio de Defensa
CNI
CCN
CCN-CERT