int(682)

Boletines de Vulnerabilidades


Vulnerabilidad en BEA WebLogic

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado WebLogic Server 6.1
WebLogic Server 7.0
WebLogic Server 8.1
WebLogic Express 6.1
WebLogic Express 7.0
WebLogic Express 8.1

Descripción

Se ha descubierto un error de diseño en las versiones 6.1, 7.0 y 8.1 de WebLogic Server y WebLogic Express. La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder al Home de un MBean mediante JNDI con lo que podría visualizar gran parte de la configuración del MBean. Para poder explotar esta vulnerabilidad, el atacante debe tener acceso mediante RMI al sitio afectado.

Solución

1. Proteger mediante las políticas de seguridad de la consola de administración de WebLogic Server las partes del árbol JNDI que contienen datos sensibles. En particular las entradas weblogic.management.adminhome, weblogic.management.home.localhome y weblogic.management.home deberían protegerse.

2. En WebLogic Server 8.1, el acceso anónimo puede ser desactivado poniendo el atributo Anonymous Admin Lookup Enabled a falso.

3. Denegar el acceso RMI a los clientes, por ejemplo, mediante un cortafuegos.


Información relacionada con estas soluciones.
Para más información al respecto visite:
http://edocs.bea.com/wls/docs81/secwlres/types.html#1210004
http://e-docs.bea.com/wls/docs81/secmanage/domain.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

BEA Security Advisory: (BEA04-43.01)
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_43.01.jsp

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-11
Ministerio de Defensa
CNI
CCN
CCN-CERT