VulDB: Oracle BEA WebLogic Portal mehrere Verletzbarkeiten
Allgemein
scipID: 3956
Betroffen: ab BEA WebLogic 7.x, BEA JRockit 1.x, Oracle AquaLogic Data Services Platform 3.x & Integrator 10.x
Veröffentlicht: 15.04.2009 (0-day)
Risiko: 
sehr kritisch
Beschreibung
Oracle ist ein grosser Softwarehersteller, welcher bekannt ist für sein Produkt Oracle Database. BEA Systems wurde im Januar 2008 von Oracle übernommen und entwickelte verschiedene Infrastruktur-Software Lösungen. Der WebLogic Server ist ein Applikationsserver aus ihrem Sortiment. Es wurden mehrere Schwachstellen veröffentlicht bei welchen es unter anderem möglich ist, das System zu verändern und erhöhte Rechte auf dem System zu erlangen.
Durch die grosse Anzahl an veröffentlichten Schwachstellen und den daraus resultierenden Möglichkeiten für Angreifer empfehlen wir, die Lücken sobald wie möglich zu schliessen. Da Oracle Produkte Erfahrungsgemäss weit verbreitet sind ist die Gefahr nicht zu unterschätzen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.oracle.com/technology/deploy/security/wls-security/1002.html
CVE: CVE-2008-5345
OSVDB: 50508
Securityfocus: –
Secunia: 34074
X-Force: –
Securitytracker: 1021305
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2009
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
