Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en WebLogic de BEA Systems |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | BEA Systems Weblogic Server 6.1, 6.1 SP1 - 6.1 SP3, 7.0, 7.0.1, 7.0 SP1 |
Descripción |
|
|
Existe una vulnerabilidad en el servidor WebLogic de BEA que puede causar el descubrimiento de contraseñas del sistema. BEA ha informado que el servidor web lanza una excepción cuando se le envía un mensaje JMS que produce un error; este error provoca la excepción que contiene las contraseñas del sistema en modo texto. |
|
Solución |
|
|
Actualización de Software Weblogic Server 6.1, SP 1, SP2, SP3: Weblogic Server 7.0 .0.1: ftp://ftpna.beasys.com/pub/releases/security/CR093060_70sp1.jar Weblogic Server 7.0 SP 1: ftp://ftpna.beasys.com/pub/releases/security/CR093060_70sp1.jar Weblogic Server 7.0: ftp://ftpna.beasys.com/pub/releases/security/CR093060_70sp1.jar |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BID: 6586 http://online.securityfocus.com/bid/6586 ISS: WebLogic ResourceAllocationException could disclose system password http://www.iss.net/security_center/static/11057.php |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-14 |