• Domingo 17 de Noviembre de 2024, 19:37

Autor Tema:  Bea Weblogic Server And Weblogic Portal  (Leído 1235 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Bea Weblogic Server And Weblogic Portal
« en: Martes 31 de Mayo de 2005, 17:17 »
0
BEA ha anunciado múltiples vulnerabilidades en BEA WebLogic Server, WebLogic Express y WebLogic Portal, por las que un usuario remoto podrá provocar denegaciones de servicio o ataques de cross-site scripting. Un usuario remoto autenticado podrá conseguir elevar sus privilegios.

BEA ha publicado hasta un total de once avisos de seguridad para alertar de otros tantos problemas diferentes que afectan a diversos productos.


Un usuario remoto podrá provocar condiciones de denegación de servicio (BEA05-82.00), afecta a WebLogic Server 6.1 SP4.
Un usuario remoto podrá comprometer anonimamente al servidor LDAP incrustado para obtener información de usuarios o provocar condiciones de denegación de servicio al iniciar múltiples conexiones (BEA05-81.00), afecta a WebLogic Server 8.1 (-SP4) y WebLogic Server 7.0 (-SP5).
Un usuario remoto podrá construir ataques de cross-site scripting (BEA05-80.00), afecta a WebLogic Server 8.1 (-SP4) y WebLogic Server 7.0 (-SP5).
Un usuario remoto puede ser capaz de provocar una caída en el rendimiento del cluster debido a un fallo de tratamiento de las cookies (BEA05-79.00), afecta a WebLogic Server 7.0 (-SP5).
El sistema puede repetir una contraseña incorrecta tras un acceso de login fallido (BEA05-78.00), afecta a WebLogic Server 8.1 (-SP4).
Una sesión de usuario en una aplicación web no termina cuando la aplicación es redistribuida (BEA05-77.00), afecta a WebLogic Server 7.0 (-SP5).
El servidor puede fallar al auditar y procesar las excepciones generadas por pro los proveedores de seguridad (BEA05-76.00), afecta a WebLogic Server 8.1 (-SP4) y WebLogic Server 7.0 (-SP5).
Los usuarios con el nivel de seguridad Monitor podrán acceder a las conexiones JDBC (BEA05-75.00), afecta a WebLogic Server 8.1 SP2, SP3.
El sistema puede ofrecer información que indique porque un intento de login ha fallado (BEA05-74.01), afecta a WebLogic Server 8.1 (-SP4) y WebLogic Server 7.0 (-SP6)
Un usuario cuya cuenta haya sido desactivada seguirá teniendo acceso al sistema (BEA05-72.01), afecta a WebLogic Server 8.1 (-SP2) y WebLogic Server 7.0 (-SP5).
Actualización para evitar un acceso no intencionado a privilegios de administrador (BEA05-52.02), afecta a WebLogic Server 8.1 (-SP2) y WebLogic Server 7.0 (-SP4).

Todos los avisos y actualizaciones se encuentran disponibles desde http://dev2dev.bea.com/advisoriesnotifications/.
El pasado son solo recuerdos, el futuro son solo sueños