製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

BEA WebLogic Portal における制限を回避される脆弱性

タイトル	BEA WebLogic Portal における制限を回避される脆弱性
概要	BEA WebLogic Portal は、WebLogic Portal WebLogic Server クラスタ環境を稼動している際、管理サーバが使用できない間に、運用サーバ上で資格ポリシーの変更を実行した際、変更内容を適切に伝達しないため、制限を回避される脆弱性が存在します。
想定される影響	攻撃者により、制限を回避される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年1月22日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

BEAシステムズ

weblogic portal 9.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0426	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0426
National Vulnerability Database (NVD)
2	CVE-2007-0426	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0426

ベンダー情報

No	名前	URL
bea
1	Top Page	http://www.oracle.com/us/corporate/acquisitions/bea/index.html

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0426

概要	BEA WebLogic Portal 9.2, when running in a WebLogic Server clustered environment using WebLogic Portal entitlements, does not properly propagate entitlement policy changes if the changes are made on a managed server while the Administrative Server is unavailable, which might allow attackers to bypass intended restrictions.
概要	BEA WebLogic Portal 9.2, cuando se ejecuta en un entorno de clúster de Servidores WebLogic utilizando derechos de Portal WebLogic, no propaga adecuadamente los cambios de políticas de derechos si los cambios se hacen en un servidor gestionado mientras que el Servidor Administrativo no se encuentra disponible, lo cual podría permitir a atacantes evitar restricciones pretendidas.
公表日	2007年1月23日9:28
登録日	2021年1月29日14:05
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:oracle:weblogic_portal:9.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://dev2dev.bea.com/pub/advisory/223	cve@mitre.org
2	http://osvdb.org/32854	cve@mitre.org
3	http://osvdb.org/38516	cve@mitre.org
4	http://secunia.com/advisories/23750	cve@mitre.org
5	http://securitytracker.com/id?1017521	cve@mitre.org
6	http://www.securityfocus.com/bid/22082	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/0213	cve@mitre.org
8	http://dev2dev.bea.com/pub/advisory/223	af854a3a-2127-422b-91ae-364da2661108
9	http://osvdb.org/32854	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/38516	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/23750	af854a3a-2127-422b-91ae-364da2661108
12	http://securitytracker.com/id?1017521	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/22082	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/0213	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧