BEA WebLogic Server安全性和快速不慎删除漏洞

漏洞信息详情

BEA WebLogic Server安全性和快速不慎删除漏洞

• CNNVD编号：CNNVD-200212-238
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2141
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-30
  
• 厂        商：
  
  bea
• 漏洞来源：
  This issue was pub…

BEA WebLogic Server 和 Express 7.0和7.0.0.1版本当在多个服务器上运行Servlets和Enterprise JavaBeans (EJB)时可以删除所有服务器上Servlets的安全限制和任务或者某服务器上取消部署应用程序中的EJB。远程攻击者可以在预期的侵犯限制中进行未授权的活动。

Fixes are available:
BEA Systems Weblogic Server 7.0 .0.1

• BEA Systems WebLogic Server 7.0 SP 1
  

BEA Systems Weblogic Server 7.0

• BEA Systems WebLogic Server 7.0 SP 1
  

BEA Systems WebLogic Express 7.0

• BEA Systems WebLogic Express 7.0 SP 1
  

BEA Systems WebLogic Express 7.0 .0.1

• BEA Systems WebLogic Express 7.0 SP 1
  

来源: BID
名称: 5846
链接:http://www.securityfocus.com/bid/5846

来源: XF
名称: weblogic-servlet-ejb-security-removal(10291)
链接:http://www.iss.net/security_center/static/10291.php

来源: BEA
名称: BEA02-21.00
链接:http://dev2dev.bea.com/pub/advisory/39