int(2267)

Vulnerability Bulletins

Procesado de portlets JSR-168 de cache en BEA WebLogic Portal

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software BEA WebLogic Portal 8.1 < SP5

Description
Se ha descubierto una vulnerabilidad en BEA WebLogic Portal 8.1 anterior a SP5. La vulnerabilidad reside en que ocasionalmente se cargan los portlets JSR-168 de la cache.

Un atacante remoto autenticado podría ver los portlets JSR-168 de otro usuario.

Solution


Actualización de software

BEA
WebLogic Portal 8.1 / Service Pack 5
ftp://ftpna.beasys.com/pub/releases/security/patch_CR259534_81SP5.zip

Standar resources
Property Value
CVE CVE-2006-1358
BID 17164

Other resources
BEA Security Advisory (BEA06-122.00)
http://dev2dev.bea.com/pub/advisory/182

Version history
Version Comments Date
1.0 Aviso emitido 2006-03-21
1.1 CVE añadido 2006-04-10
Ministerio de Defensa
CNI
CCN
CCN-CERT