Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Bea WebLogic Server y Express

Vulnerabilidad en Bea WebLogic Server y Express

Por Deja un comentario

Bea WebLogic Server y Express se ven afectados en algunas de sus
versiones por una vulnerabilidad que podría permitir que la respuestas
HTTP puedan ser compartidas entre dos usuarios.
WebLogic Server almacena en un búfer los datos de las respuestas para
lograr un mejor rendimiento. El problema reside en un fallo en este
búfer de respuestas que puede permitir que se comparta entre dos
sesiones http diferentes.

La explotación de esta vulnerabilidad no podría ser intencionada, ya
que la respuesta se daría de forma aleatoria. Este dato no quita
importancia al problema ya que la petición de datos de un usuario
podría ser mostrada a un segundo, con el peligro que puede conllevar
en caso de ofrecer datos sensibles.

Los productos afectados son BEA WebLogic Server y Express 6.1, 6.1 SP1,
7.0 y 7.0.0.1. Según informa el fabricante este problema está corregido
en las versiones de WebLogic Server 7.0 Service Pack 1 y WebLogic Server
6.1, Service Pack 3.

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

SECURITY ADVISORY (BEA02-20.00)
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2FAdvisories_BEA02-20.htm

BEA Systems, Inc:
http://www.bea.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.