BEA Systems, 6 nových zranitelností

Společnost BEA Systems zveřejnila 6 nových zranitelností ve svých produktech WebLogic Server, WebLogic Express a WebLogic Portal. Jedná se o celou škálu problémů, počínaje Denial of Service zranitelností, chybou, která umožní zobrazit informace neautorizovanému uživateli, přístupem pro čtení souborového systému, odkrytí logu, chybou, která umožňuje útok hrubou silou na přihlašovací údaje a zranitelností, která může vést k útoku typu HTTP Request Smuggling. Více informací včetně odkazů na záplaty získáte v původních oznámeních.