SoloCodigo

Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Miércoles 24 de Agosto de 2005, 21:40

Título: Salto De Restricciones De Seguridad
Publicado por: RadicalEd en Miércoles 24 de Agosto de 2005, 21:40
Se ha documentado un fallo en WebLogic Portal, que podría ser
explotado por usuarios maliciosos para evitar ciertas restricciones
de seguridad.

El problema está causado por un error en la gestión de derechos de
usuario, que podría ser invocada a través de URLs especialmente
preparadas para permitir acceso a sitios donde el usuario no está
autorizado.

El atacante podrá evitar cualquier restricción de acceso si los derechos
se han asignado y colocado directamente en libros de escritorio, páginas
y "portlets". No se ven afectados los sitios con las restricciones situadas
en Portales construidos desde librerías, páginas y "portlets".

Para actualizar, debe descargarse el parche disponible en
ftp://ftpna.beasys.com/pub/releases/secur...38578_81SP4.zip (http://ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip)
Este parche requiere la existencia de Service Pack 4

Más Información:

Security Advisory: (BEA05-84.00)
A patch is available to enforce correct access restrictions
http://dev2dev.bea.com/pub/advisory/137 (http://dev2dev.bea.com/pub/advisory/137)