2.1 CVE-2004-0471

Patch
 

BEA WebLogic Server et WebLogic Express 7.0 à SP5 et 8.1 à SP2 n'applique pas les restrictions de site pour le démarrage et l'arrêt des serveurs pour les utilisateurs ayant les rôles de sécurité Admin et Operator, ce qui permet aux utilisateurs non autorisés de provoquer un déni de service (arrêt du service).
https://nvd.nist.gov/vuln/detail/CVE-2004-0471

Catégories

CWE-NVD-Other

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:*
cpe:2.3:a:bea:weblogic_server:7.0:*:express:*:*:*:*:*
cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*
cpe:2.3:a:bea:weblogic_server:8.1:*:express:*:*:*:*:*


REMEDIATION


Patch

Url
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_60.00.jsp


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE