Boletines de Vulnerabilidades |
BEA WebLogic Server y WebLogic Express sin el puerto de administración activado no utilizan protocolos encriptados |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
WebLogic Server 8.1 WebLogic Server 7.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 8.1 y 7.0 de BEA WebLogic Server y WebLogic Express. La vulnerabilidad ocurre cuando el puerto de administración no está activado ya que un atacante de la red local con la habilidad para capturar paquetes podría obtener datos sensibles y información de configuración de WebLogic Server ya que no se utilizarán protocolos encriptados. |
|
Solución |
|
|
Actualización de software BEA WebLogic Server 8.1 http://e-docs.bea.com/wls/docs81/lockdown/practices.html WebLogic Server 7.0 http://e-docs.bea.com/wls/docs70/lockdown/practices.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BEA Security Advisory BEA04-73.00 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-73.00.jsp |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-09-14 |