int(871)

Boletines de Vulnerabilidades


Identidad de usuario no esperada en WebLogic Server y WebLogic Express

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado WebLogic Server 8.1
WebLogic Express 8.1
WebLogic Server 7.0
WebLogic Express 7.0
WebLogic Server 6.1
WebLogic Express 6.1

Descripción

Se ha descubierto una vulnerabilidad en las versiones 6.1, 7.0 y 8.1 de WebLogic Server y WebLogic Express.

La vulnerabilidad se puede dar si un cliente inicia sesión en WebLogic Server varias veces utilizando usuarios diferentes y RMI sobre el protocolo IIOP. En tal caso, el cliente podría llegar a ejecutar un método RMI bajo una identidad no esperada.

Solución



Actualización de software

BEA
WebLogic Server 8.1
WebLogic Express 8.1
http://e-docs.bea.com/wls/docs81/jndi/jndi.html#478033
WebLogic Server 7.0
WebLogic Express 7.0
http://e-docs.bea.com/wls/docs70/jndi/jndi.html#477188
WebLogic Server 6.1
WebLogic Express 6.1
http://e-docs.bea.com/wls/docs61/jndi/jndi.html#477126

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

BEA Security Advisory BEA04-62.00
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_62.00.jsp

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-06-16
Ministerio de Defensa
CNI
CCN
CCN-CERT