• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Oracle WebLogic Server

Главная Специалистам База уязвимостей Уязвимость в Oracle WebLogic Server
Уровень опасности
Высокая (6.4)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Oracle
Наименование ПО
Oracle WebLogic Server (10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0) Oracle WebLogic Server Updates (Critical Patch Update - April 2016)
Описание
Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware позволяет злоумышленникам, действующим удаленно, нарушить конфиденциальность и целостность данных, используя подкомпонент Console.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
Ссылки
Источник: CVE
Наименование: CVE-2016-3416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3416

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html#AppendixFMW
Уязвимость в Oracle WebLogic Server Сбой синхронизации
Назад к списку уязвимостей

19.07.2012
Отказ в обслуживании и раскрытие данных в ядре Linux База уязвимостей
07.07.2016
Целочисленное переполнение База уязвимостей
26.08.2015
Уведомление безопасности usn-1737-1 База уязвимостей
10.11.2014
Отказ в обслуживании База уязвимостей
09.10.2021
Уведомление безопасности VuXML #7d3d94d3-2810-11ec-9c51-3065ec8fd3ec База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SA:2006:067 База уязвимостей