BEA WebLogic, dvě zranitelnosti

Společnost BEA vydala dvě oznámení týkající se zranitelností produktů BEA WebLogic Server a Express. První zranitelnost dovoluje každému uživateli s HTTPS přístupem k webové aplikaci uskutečnit úspěšně DoS útok. Bližší informace se seznamem postižených verzí a s postupem záplatování jsou zde. Druhá zranitelnost umožňuje uživateli spustit RMI metodu pod jinou identitou. Podmínkou je však, aby jeden klient (jedna a táž JVM) byl přilogován k serveru více než jednou pomocí RMI přes IIOP protokol. Více viz oznámení výrobce.