製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

BEA WebLogic Portal における制限を回避される脆弱性

Title	BEA WebLogic Portal における制限を回避される脆弱性
Summary	BEA WebLogic Portal は、WebLogic Portal WebLogic Server クラスタ環境を稼動している際、管理サーバが使用できない間に、運用サーバ上で資格ポリシーの変更を実行した際、変更内容を適切に伝達しないため、制限を回避される脆弱性が存在します。
Possible impacts	攻撃者により、制限を回避される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 22, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P

Affected System

BEAシステムズ

weblogic portal 9.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0426	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0426
National Vulnerability Database (NVD)
2	CVE-2007-0426	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0426

ベンダー情報

No	Name	URL
bea
1	Top Page	http://www.oracle.com/us/corporate/acquisitions/bea/index.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0426

Summary	BEA WebLogic Portal 9.2, when running in a WebLogic Server clustered environment using WebLogic Portal entitlements, does not properly propagate entitlement policy changes if the changes are made on a managed server while the Administrative Server is unavailable, which might allow attackers to bypass intended restrictions.
Summary	BEA WebLogic Portal 9.2, cuando se ejecuta en un entorno de clúster de Servidores WebLogic utilizando derechos de Portal WebLogic, no propaga adecuadamente los cambios de políticas de derechos si los cambios se hacen en un servidor gestionado mientras que el Servidor Administrativo no se encuentra disponible, lo cual podría permitir a atacantes evitar restricciones pretendidas.
Publication Date	Jan. 23, 2007, 9:28 a.m.
Registration Date	Jan. 29, 2021, 2:05 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:oracle:weblogic_portal:9.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://dev2dev.bea.com/pub/advisory/223	cve@mitre.org
2	http://osvdb.org/32854	cve@mitre.org
3	http://osvdb.org/38516	cve@mitre.org
4	http://secunia.com/advisories/23750	cve@mitre.org
5	http://securitytracker.com/id?1017521	cve@mitre.org
6	http://www.securityfocus.com/bid/22082	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/0213	cve@mitre.org
8	http://dev2dev.bea.com/pub/advisory/223	af854a3a-2127-422b-91ae-364da2661108
9	http://osvdb.org/32854	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/38516	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/23750	af854a3a-2127-422b-91ae-364da2661108
12	http://securitytracker.com/id?1017521	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/22082	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/0213	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List