Se han anunciado hasta un total de trece vulnerabilidades en productos de la familia BEA WebLogic que pueden permitir a los atacantes evitar comprobaciones de seguridad, descubrir información sensible o provocar denegaciones de servicio.
Entre otros, los problemas se deben a varios errores de validación de entradas, errores en el puerto SSL del servidor WebLogic, un uso incorrecto del nombre de usuario y contraseña definidos en la configuración Bridge-destination o diversos errores en la consola de administración.
Otras vulnerabilidades residen en el comando «configToScript», en el módulo LDAP, en JMS o en «HttpClusterServlet» y «HttpProxyServlet».
Se ven afectados los BEA WebLogic Server versiones 9, 8, 7 y 6; BEA WebLogic Portal 9, BEA WebLogic Integration 9 y BEA WebLogic Workshop/Integration 8.
Se recomienda consultar los avisos de seguridad publicados por BEA para obtener más información sobre cada uno de los problemas, así como aplicar las actualizaciones publicadas por BEA y disponibles en
BEA WebLogic Server patches :
http://commerce.bea.com/showallversions.jsp?family=WLS
BEA WebLogic Platform patches :
http://commerce.bea.com/showallversions.jsp?family=WLP
antonior@hispasec.com
Más información:
Security Advisory BEA07-170.00
Exposure of filenames in development mode
http://dev2dev.bea.com/pub/advisory/239
Security Advisory BEA07-169.00
WebLogic SSL may verify RSA Signatures incorrectly if the RSA key exponent is 3
http://dev2dev.bea.com/pub/advisory/238
Security Advisory BEA07-168.00
An SSL port may be susceptible to a Denial of Service attack
http://dev2dev.bea.com/pub/advisory/237
Security Advisory BEA07-167.00
Inadvertent corruption of entitlements could result in unauthorized access to protected resources
http://dev2dev.bea.com/pub/advisory/236
Security Advisory BEA07-166.00
Cross-site scripting attacks in the WebLogic Portal Groupspace application
http://dev2dev.bea.com/pub/advisory/235
Security Advisory BEA07-165.00
WebLogic JMS Message Bridge not enforcing proper credentials to access a protected queue
http://dev2dev.bea.com/pub/advisory/234
Security Advisory BEA07-163.00
The WLST script generated by configToScript may not encrypt sensitive attributes when creating a new domain.
http://dev2dev.bea.com/pub/advisory/233
Security Advisory BEA07-164.00
Security policy may not be applied to WebLogic administration deployers when uploading archives
http://dev2dev.bea.com/pub/advisory/231
Security Advisory BEA07-80.03
Patches available to prevent multiple cross-site scripting (XSS) vulnerabilities.
http://dev2dev.bea.com/pub/advisory/232
Security Advisory BEA07-162.00
The WebLogic console may display certain Web Service sensitive attributes in clear text
http://dev2dev.bea.com/pub/advisory/230
Security Advisory BEA07-161.00
WebLogic Server Embedded LDAP may be susceptible to a brute force attack
http://dev2dev.bea.com/pub/advisory/229
Security Advisory BEA07-160.00
Security policies may not be enforced on WebLogic JMS servers
http://dev2dev.bea.com/pub/advisory/228
Security Advisory BEA07-159.00
Requests served through WebLogic proxy servlets may acquire elevated privileges
http://dev2dev.bea.com/pub/advisory/227
Deja una respuesta