int(1600)

Vulnerability Bulletins


Vulnerabilidad en el rol de seguridad Monitor en BEA WebLogic

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software WebLogic Server 8.1 Service Pack 2
WebLogic Server 8.1 Service Pack 3
WebLogic Express 8.1 Service Pack 2
WebLogic Express 8.1 Service Pack 3

Description

Se ha descubierto una vulnerabilidad en la versión 8.1 Service Pack 2 y 3 de WebLogic Server y WebLogic Server.

La vulnerabilidad se da en sitios que utilizan el rol de seguridad Monitor y reside en que usuarios con ese rol podrían resetear conexiones JDBC.

Solution



Actualización de software

WebLogic Server 8.1
Actualizar a Service Pack 4
http://commerce.bea.com/showallversions.jsp?family=WLS

WebLogic Express 8.1
Actualizar a Service Pack 4
http://commerce.bea.com/showallversions.jsp?family=WLS

Standar resources

Property Value
CVE CAN-2005-1742
BID 13717

Other resources

BEA Security Advisory BEA05-75.00
http://dev2dev.bea.com/pub/advisory/125

Version history

Version Comments Date
1.0 Aviso emitido 2005-05-24
1.1 CAN añadido 2005-05-25
Ministerio de Defensa
CNI
CCN
CCN-CERT