概要

BEA WebLogic にウェブブラウザでファイルシステムへ不正アクセスを行える弱点がそんざい。この弱点によって悪意のあるリモートの第三者が、ウェブブラウザからファイルシステムへ不正アクセスを行う可能性がある。

影響を受けるソフトウェア／プラットフォーム

BEA WebLogic Integration - Business Connect 8.1

パッチ

下記 URL より P001_WLIBC81.zip ファイルをダウンロードしその中に含まれている README ファイルの指示に従ってパッチを適用してください。ftp://ftpna.beasys.com/pub/releases/security/P001_WLIBC81.zip

「Patch available to prevent unintentional access to the machine's file system over a Web browser 」http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-37.jsp