BEA WebLogic, bezpečnostní záplaty

Společnost BEA vydala 13. září celkem 9 bezpečnostních oznámení týkajících se produktů WebLogic Server a WebLogic Express. Mezi chybami jsou i takové, u kterých výrobce nastavil parametr Severity na High. Jde o možnost zjištění administrátorského hesla, nebo o nedostatečné zbavení administrátorských práv, pokud je používán pro správu uživatelů Active Directory LDAP server a administrátorský přístup byl uživateli deaktivován, ne smazán. Bližší informace včetně postupu záplatování poskytují původní oznámení.