Exposición de passwords en WebLogic Server y WebLogic Express
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Aumento de privilegios |
Dificulty |
Experto |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
Comercial Software |
Affected software |
WebLogic Server 8.1 (<=ServicePack 2)
WebLogic Express 8.1 (<=ServicePack 2)
WebLogic Server 7.0 (<=ServicePack 4)
WebLogic Express 7.0 (<=Service Pack 4) |
Description
|
Se ha descubierto una vulnerabilidad en las versiones 7.0 y 8.1 de WebLogic Server y WebLogic Express. La explotación de esta vulnerabilidad podría permitir a un atacante que pueda instalar y ejecutar código en el sitio WebLogic acceder al usuario y al password del usuario que inició el servidor (un administrador). |
Solution
|
Los usuarios de WebLogic Server y WebLogic Express version 7.0 deben instalar el Service Pack 5.
Actualización de software
WebLogic y WebLogic Express
WebLogic Server y WebLogic Express version 8.1 SP2
ftp://ftpna.beasys.com/pub/releases/security/CR132949_81sp2.jar |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
BEA Systems Inc. Security Advisory BEA04-55.00
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp |