製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

BEA WebLogic Portal GA における特権を有するリソースへアクセスされる脆弱性

タイトル	BEA WebLogic Portal GA における特権を有するリソースへアクセスされる脆弱性
概要	BEA WebLogic Portal GA には、管理者が設定するロールの詳細が過度に長い場合、訪問者の資格ロールが破損する可能性があるため、特権を有するリソースへアクセスされる脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、特権を有するリソースへアクセスされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年5月15日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 注意
スコア	3.6
ベクター	AV:N/AC:H/Au:S/C:P/I:P/A:N

影響を受けるシステム

BEAシステムズ

weblogic portal 9.2 GA

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2703	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2703
National Vulnerability Database (NVD)
2	CVE-2007-2703	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2703

ベンダー情報

No	名前	URL
bea
1	Top Page	http://www.oracle.com/us/corporate/acquisitions/bea/index.html

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2703

概要	BEA WebLogic Portal 9.2 GA can corrupt a visitor entitlements role if an administrator provides a long role description, which might allow remote authenticated users to access privileged resources.
概要	BEA WebLogic Portal 9.2 GA puede corromper los derechos del rol de visitante si un administrador proporciona una descripción larga del rol, lo cual puede permitir a usuarios remotos autenticados acceder a recursos privilegiados.
公表日	2007年5月16日10:19
登録日	2021年1月29日14:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:oracle:weblogic_portal:9.2:ga::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://dev2dev.bea.com/pub/advisory/236	cve@mitre.org
2	http://osvdb.org/36065	cve@mitre.org
3	http://secunia.com/advisories/25284	cve@mitre.org
4	http://www.securitytracker.com/id?1018060	cve@mitre.org
5	http://www.vupen.com/english/advisories/2007/1815	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34285	cve@mitre.org
7	http://dev2dev.bea.com/pub/advisory/236	af854a3a-2127-422b-91ae-364da2661108
8	http://osvdb.org/36065	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/25284	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securitytracker.com/id?1018060	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2007/1815	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/34285	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧