int(751)

Vulnerability Bulletins


Suplantación del administrador en WebLogic Server y WebLogic Express

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Comercial Software
Affected software WebLogic Server 8.1 (<=ServicePack 2)
WebLogic Express 8.1 (<=ServicePack 2)
WebLogic Server 7.0 (<=ServicePack 4)
WebLogic Express 7.0 (<=Service Pack 4)

Description

Se ha descubierto una vulnerabilidad en la versión 8.1 y 7.0 de WebLogic Server y WebLogic Express. La explotación de esta vulnerabilidad podría permitir a un atacante remoto suplantar un administrador o a un servidor remoto durante una sesión de SSL.

Solution

Los usuarios de WebLogic Server y WebLogic Express version 7.0 deben instalar el Service Pack 5.


Actualización de software

WebLogic y WebLogic Express
WebLogic Server y WebLogic Express version 8.1 SP2
ftp://ftpna.beasys.com/pub/releases/security/CR129371_81sp2.jar

Standar resources

Property Value
CVE
BID

Other resources

BEA Systems Inc. Security Advisory BEA04-54.00
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_54.00.jsp

Version history

Version Comments Date
1.0 Aviso emitido 2004-04-14
Ministerio de Defensa
CNI
CCN
CCN-CERT