int(1600)

Boletines de Vulnerabilidades


Vulnerabilidad en el rol de seguridad Monitor en BEA WebLogic

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado WebLogic Server 8.1 Service Pack 2
WebLogic Server 8.1 Service Pack 3
WebLogic Express 8.1 Service Pack 2
WebLogic Express 8.1 Service Pack 3

Descripción

Se ha descubierto una vulnerabilidad en la versión 8.1 Service Pack 2 y 3 de WebLogic Server y WebLogic Server.

La vulnerabilidad se da en sitios que utilizan el rol de seguridad Monitor y reside en que usuarios con ese rol podrían resetear conexiones JDBC.

Solución



Actualización de software

WebLogic Server 8.1
Actualizar a Service Pack 4
http://commerce.bea.com/showallversions.jsp?family=WLS

WebLogic Express 8.1
Actualizar a Service Pack 4
http://commerce.bea.com/showallversions.jsp?family=WLS

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1742
BID 13717

Recursos adicionales

BEA Security Advisory BEA05-75.00
http://dev2dev.bea.com/pub/advisory/125

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-05-24
1.1 CAN añadido 2005-05-25

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT