Miembros de
Boletines de Vulnerabilidades |
Exposición de passwords en WebLogic Server y WebLogic Express |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
WebLogic Server 8.1 (<=ServicePack 2) WebLogic Express 8.1 (<=ServicePack 2) WebLogic Server 7.0 (<=ServicePack 4) WebLogic Express 7.0 (<=Service Pack 4) WebLogic Server 6.1 (<=Service Pack 6) WebLogic Express 6.1 (<=Service Pack 6) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 6.1, 7.0 y 8.1 de WebLogic Server y WebLogic Express que se da bajo las siguientes circunstancias. - Cuándo una conexión JDBC que no apunta a un servidor todavía tiene un usuario y password configurado. - Cuándo una conexión JDBC ha sido eliminada de todos los servidores y posteriormente se le cambia el password para esa conexión. En estas circunstancias, el password de la base de datos puede aparecer en texto plano en el archivo config.xml. Un atacante que consiga acceso al archivo config.xml podría conseguir acceso a la base de datos. |
|
Solución |
|
|
Los usuarios de WebLogic Server y WebLogic Express version 7.0 deben instalar el Service Pack 5. Actualización de software WebLogic y WebLogic Express WebLogic Server y WebLogic Express version 8.1 SP 2 ftp://ftpna.beasys.com/pub/releases/security/CR128888_81sp2.jar WebLogic Server y WebLogic Express version 6.1 SP 6 ftp://ftpna.beasys.com/pub/releases/security/CR128888_61sp6.jar |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BEA Systems Inc. Security Advisory BEA04-53.00 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_53.00.jsp |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-04-14 |