int(195)

Boletines de Vulnerabilidades


Acceso no autorizado a WebLogic Server, Express, y Enterprise.

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Principiante
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado WebLogic Enterprise 6.1
WebLogic Express 6.1
WebLogic Server 6.1

Descripción

BEA WebLogic Server, Express, y Enterprise pueden permitir que un atacante local obtenga la contraseña de WebLogic Server en texto claro desde la máquina utilizada para iniciar los servidores gestionados mediante el Node Manager. Esta vulnerabilidad podría ser utilizada para obtener acceso no autorizado a WebLogic Server.

Solución



Actualización de software

BEA WebLogic 6.1
Actualizar con Service Pack 2 y aplicar el parche para esta vulnerabilidad.
ftp://ftpna.bea.com/pub/releases/security/CR064125_wls61sp2.jar

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

BEA SECURITY ADVISORY (BEA02-15.00)
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2Fsecurityadvisoriesbea021500.htm

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-02-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT