Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic).
По унифицированной системе оценки CVSS уязвимости было присвоено 10 из 10 баллов опасности. На момент разработки эскплойты уже "курсировали" в Интернете, поэтому установку патча необходимо произвести как можно скорее. Полный список уязвимых продуктов такой:
* Oracle WebLogic Server 10.0 MP1;
* Oracle WebLogic Server 9.2 MP3;
* Oracle WebLogic Server 9.1;
* Oracle WebLogic Server 9.0;
* Oracle WebLogic Server 8.1 SP6;
* Oracle WebLogic Server 7.0 SP7;
* Oracle WebLogic Server 6.1 SP7.
Ладно, не доказали. Но мы работаем над этим