martes, 23 de agosto de 2005

Salto de restricciones de seguridad en BEA WebLogic 8.1 Portal

Se ha documentado un fallo en WebLogic Portal, que podría ser
explotado por usuarios maliciosos para evitar ciertas restricciones
de seguridad.

El problema está causado por un error en la gestión de derechos de
usuario, que podría ser invocada a través de URLs especialmente
preparadas para permitir acceso a sitios donde el usuario no está
autorizado.

El atacante podrá evitar cualquier restricción de acceso si los derechos
se han asignado y colocado directamente en libros de escritorio, páginas
y "portlets". No se ven afectados los sitios con las restricciones situadas
en Portales construidos desde librerías, páginas y "portlets".

Para actualizar, debe descargarse el parche disponible en
ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip
Este parche requiere la existencia de Service Pack 4


Sergio Hernando
shernando@hispasec.com


Más información:

Security Advisory: (BEA05-84.00)
A patch is available to enforce correct access restrictions
http://dev2dev.bea.com/pub/advisory/137