Vulnerability Bulletins |
Posibilidad de comprometer una cuenta administrativa en BEA WebLogic Server y WebLogic Express |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Principiante |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
WebLogic Server 8.1 <=Service Pack 2 (Linux) WebLogic Server 7.0 <=Service Pack 5 (Linux) WebLogic Server 6.1 <=Service Pack 6 (Linux) |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 8.1 <=SP2, 7.0 <=SP5 y 6.1 <=SP6 de BEA WebLogic Server y WebLogic Express. La vulnerabilidad reside en que cuando se arranca WebLogic Server desde el sistema operativo Linux y se introduce el password utilizado para arrancar el servidor desde la Consola de Administración de WebLogic el password es mostrado en la pantalla en algunos casos. La explotación de esta vulnerabilidad podría permitir a un atacante con acceso físico comprometer una cuenta administrativa. |
|
Solution |
|
|
Actualización de software BEA WebLogic Server 7.0 Service Pack 5 ftp://ftpna.beasys.com/pub/releases/security/CR172187_70sp5.ZIP |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | 11168 |
Other resources |
|
|
BEA Security Advisory BEA04-69.00 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-69.00.jsp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-09-14 |