Bea WebLogic Server y Express se ven afectados en algunas de sus
versiones por una vulnerabilidad que podría permitir que la respuestas
HTTP puedan ser compartidas entre dos usuarios.
WebLogic Server almacena en un búfer los datos de las respuestas para
lograr un mejor rendimiento. El problema reside en un fallo en este
búfer de respuestas que puede permitir que se comparta entre dos
sesiones http diferentes.
La explotación de esta vulnerabilidad no podría ser intencionada, ya
que la respuesta se daría de forma aleatoria. Este dato no quita
importancia al problema ya que la petición de datos de un usuario
podría ser mostrada a un segundo, con el peligro que puede conllevar
en caso de ofrecer datos sensibles.
Los productos afectados son BEA WebLogic Server y Express 6.1, 6.1 SP1,
7.0 y 7.0.0.1. Según informa el fabricante este problema está corregido
en las versiones de WebLogic Server 7.0 Service Pack 1 y WebLogic Server
6.1, Service Pack 3.
roman@hispasec.com
Más información:
SECURITY ADVISORY (BEA02-20.00)
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2FAdvisories_BEA02-20.htm
BEA Systems, Inc:
http://www.bea.com
Deja una respuesta