Boletines de Vulnerabilidades |
Posibilidad de comprometer una cuenta administrativa en BEA WebLogic Server y WebLogic Express |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
WebLogic Server 8.1 <=Service Pack 2 (Linux) WebLogic Server 7.0 <=Service Pack 5 (Linux) WebLogic Server 6.1 <=Service Pack 6 (Linux) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 8.1 <=SP2, 7.0 <=SP5 y 6.1 <=SP6 de BEA WebLogic Server y WebLogic Express. La vulnerabilidad reside en que cuando se arranca WebLogic Server desde el sistema operativo Linux y se introduce el password utilizado para arrancar el servidor desde la Consola de Administración de WebLogic el password es mostrado en la pantalla en algunos casos. La explotación de esta vulnerabilidad podría permitir a un atacante con acceso físico comprometer una cuenta administrativa. |
|
Solución |
|
|
Actualización de software BEA WebLogic Server 7.0 Service Pack 5 ftp://ftpna.beasys.com/pub/releases/security/CR172187_70sp5.ZIP |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | 11168 |
Recursos adicionales |
|
|
BEA Security Advisory BEA04-69.00 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-69.00.jsp |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-09-14 |