当前位置: 安全纵横 > 安全公告

Oracle WebLogic Server beasvc.exe服务远程命令执行漏洞

更新日期:2009-01-25
受影响系统:
Oracle WebLogic Server 10.3.2
描述:
WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。
Oracle Weblogic中可安装可选的节点管理器工具用于远程启动或终止服务器例程。节点管理器运行为beasvc.exe进程,监听于5556端口。
节点管理器组件支持多个命令,其中一些命令无需任何认证,用户只需知道Weblogic域的名称便可执行这些命令。默认的Weblogic安装拥有至少两个域:wl_server和medrec。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com