1.5 CVE-2007-0409
BEA WebLogic 7.0 à 7.0 SP6, 8.1 à 8.1 SP4, et la version initiale de 9.0 ne chiffre pas les mots de passe stockés dans les propriétés du MBean JDBCDataSourceFactory, ce qui permet aux utilisateurs administratifs locaux de lire le mot de passe en clair.
https://nvd.nist.gov/vuln/detail/CVE-2007-0409
Catégories
CWE-NVD-Other
Références
BEA Patch
BID
OSVDB
SECTRACK
SECUNIA
VUPEN
CPE
| cpe |
start |
end |
| Configuration 1 |
| cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:bea:weblogic_server:*:sp6:*:*:*:*:*:* |
|
<= 7.0 |
| cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:* |
|
|
| cpe:2.3:a:bea:weblogic_server:*:sp4:*:*:*:*:*:* |
|
<= 8.1 |
| cpe:2.3:a:bea:weblogic_server:9.0:*:*:*:*:*:*:* |
|
|
Patch
Exploits
Exploit-db.com
| id |
description |
date |
|
| Pas d'exploit connu |
Autres (github, ...)
CAPEC
| id |
description |
sévérité |
| Pas d'entrée |
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
Découvrir cette offre
