Boletines de Vulnerabilidades |
Acceso no autorizado a WebLogic Server, Express, y Enterprise. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
WebLogic Enterprise 6.1 WebLogic Express 6.1 WebLogic Server 6.1 |
Descripción |
|
BEA WebLogic Server, Express, y Enterprise pueden permitir que un atacante local obtenga la contraseña de WebLogic Server en texto claro desde la máquina utilizada para iniciar los servidores gestionados mediante el Node Manager. Esta vulnerabilidad podría ser utilizada para obtener acceso no autorizado a WebLogic Server. | |
Solución |
|
Actualización de software BEA WebLogic 6.1 Actualizar con Service Pack 2 y aplicar el parche para esta vulnerabilidad. ftp://ftpna.bea.com/pub/releases/security/CR064125_wls61sp2.jar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
BEA SECURITY ADVISORY (BEA02-15.00) http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2Fsecurityadvisoriesbea021500.htm |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-02-04 |