Vulnerabilidad en plugin de WebLogic Server para el componente Apache del BEA Product Suite (CVE-2008-4008)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/10/2008
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad sin especificar en el plugin de WebLogic Server para el componente Apache del BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, 7.0 SP7, y 6.1 SP7 permite afectar la confidencialidad, integridad y disponibilidad a atacantes remotos a través de vectores desconocidos.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:bea_product_suite:6.1:sp7:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:7.0:sp7:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:8.1:sp6:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:9.2:mp3:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:10.0:mp1:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:bea_product_suite:10.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=751
- http://www.oracle.com/technetwork/topics/security/cpuoct2008-100299.html
- http://www.securitytracker.com/id?1021056=
- http://www.vupen.com/english/advisories/2008/2825
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=751
- http://www.oracle.com/technetwork/topics/security/cpuoct2008-100299.html
- http://www.securitytracker.com/id?1021056=
- http://www.vupen.com/english/advisories/2008/2825