int(1015)

Vulnerability Bulletins


BEA WebLogic Server y WebLogic Express dan información sobre la versión que se está ejecutando

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software WebLogic Server 8.1 <=Service Pack 2
WebLogic Server 7.0 <=Service Pack 5
WebLogic Server 6.1 <=Service Pack 6

Description

Se ha descubierto una vulnerabilidad en las versiones 8.1 <=SP2, 7.0 <=SP5 y 6.1 <=SP6 de BEA WebLogic Server y WebLogic Express.

La vulnerabilidad reside en que en la respuesta a una petición HTTP o HTTPS WebLogic Server añade información sobre la versión de WebLogic Server que se está ejecutando.

La explotación de esta vulnerabilidad pude permitir a un atacante remoto conocer la versión exacta de WebLogic Server que se está utilizando.

Solution



Actualización de software

BEA
WebLogic Server 8.1 Service Pack 3
ftp://ftpna.beasys.com/pub/releases/security/CR103309_810sp3.jar
WebLogic Server 7.0 Service Pack 5
ftp://ftpna.beasys.com/pub/releases/security/CR103309_700sp5.jar
WebLogic Server 6.1 Service Pack 6
ftp://ftpna.beasys.com/pub/releases/security/CR103309_610sp6.jar

Standar resources

Property Value
CVE
BID 11168

Other resources

BEA Security Advisory BEA04-70.00
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-70.00.jsp

Version history

Version Comments Date
1.0 Aviso emitido 2004-09-14
Ministerio de Defensa
CNI
CCN
CCN-CERT