int(1603)

Vulnerability Bulletins


Acceso a las contraseñas fallidas en WebLogic Portal

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Principiante
Required attacker level Acceso fisico

System information

Property Value
Affected manufacturer Comercial Software
Affected software WebLogic Portal 8.1 <=Service Pack 4

Description

Se ha descubierto una vulnerabilidad en el Service Pack 3 y anteriores de la versión 8.1 de WebLogic Portal. La vulnerabilidad se da en sitios utilizando el control UserLogin.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto con acceso físico al sistema obtener las contraseñas de los intentos de login fallidos ya que se visualizan por la salida estándar.

Solution



Actualización de software

WebLogic Portal 8.1
Actualizar a Service Pack 4

Standar resources

Property Value
CVE CAN-2005-1745
BID 13717

Other resources

BEA Security Advisory BEA05-78.00
http://dev2dev.bea.com/pub/advisory/128

Version history

Version Comments Date
1.0 Aviso emitido 2005-05-24
1.1 CAN añadido 2005-05-25
Ministerio de Defensa
CNI
CCN
CCN-CERT