BEA WebLogic Server, usnadnění hádání hesel

Za určitých podmínek může útočník určit příčinu selhání autentizace. Tato informace může posloužit k lepší účinnosti případného útoku hrubou silou zaměřeného na hádání hesel. Postiženy jsou verze WebLogic Server 8.1, a WebLogic Server 7.0. Řešením je instalace Service Packu 4 pro verzi 8.1. U verze 7.0 se musí nainstalovat Service Pack 5 a jestě příslušná záplata. Bližší informace poskytuje původní oznámení výrobce BEA05-74.00.