Oracle WebLogic Server beasvc.exe服务远程命令执行漏洞

更新日期：2009-01-25
受影响系统：
Oracle WebLogic Server 10.3.2
描述：
WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。
Oracle Weblogic中可安装可选的节点管理器工具用于远程启动或终止服务器例程。节点管理器运行为beasvc.exe进程，监听于5556端口。
节点管理器组件支持多个命令，其中一些命令无需任何认证，用户只需知道Weblogic域的名称便可执行这些命令。默认的Weblogic安装拥有至少两个域：wl_server和medrec。
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.oracle.com