Oracle WebLogic Server 未明数据的机密漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180680 漏洞类型 Unknown
发布时间 2010-01-12 更新时间 2010-01-12
CVE编号 CVE-2010-0068 CNNVD-ID CNNVD-201001-117
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/37748
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-117
|漏洞详情
WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。远程攻击者可以利用BEA中WebLogicServer组件,允许远程攻击者对数据的机密性造成影响借助未明向量.
|受影响的产品
Oracle Weblogic Server 9.2 MP2 Oracle Weblogic Server 9.2 MP1 Oracle Weblogic Server 9.2 Oracle Weblogic Server 9.1 GA Oracle Weblogic Server 9.0 GA Oracle Weblogic Serve
|参考资料

来源:US-CERT
名称:TA10-012A
链接:http://www.us-cert.gov/cas/techalerts/TA10-012A.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html
来源:NSFOCUS
名称:14340
链接:http://www.nsfocus.net/vulndb/14340