Vulnerability Bulletins |
Vulnerabilidad en WebLogic de BEA Systems |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | BEA Systems Weblogic Server 6.1, 6.1 SP1 - 6.1 SP3, 7.0, 7.0.1, 7.0 SP1 |
Description |
|
|
Existe una vulnerabilidad en el servidor WebLogic de BEA que puede causar el descubrimiento de contraseñas del sistema. BEA ha informado que el servidor web lanza una excepción cuando se le envía un mensaje JMS que produce un error; este error provoca la excepción que contiene las contraseñas del sistema en modo texto. |
|
Solution |
|
|
Actualización de Software Weblogic Server 6.1, SP 1, SP2, SP3: Weblogic Server 7.0 .0.1: ftp://ftpna.beasys.com/pub/releases/security/CR093060_70sp1.jar Weblogic Server 7.0 SP 1: ftp://ftpna.beasys.com/pub/releases/security/CR093060_70sp1.jar Weblogic Server 7.0: ftp://ftpna.beasys.com/pub/releases/security/CR093060_70sp1.jar |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BID: 6586 http://online.securityfocus.com/bid/6586 ISS: WebLogic ResourceAllocationException could disclose system password http://www.iss.net/security_center/static/11057.php |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-14 |