Rynho Zeros Web

Publicidad

BEA ha proporcionado dos boletines(*) en los que
informa de la existencia de dos vulnerabilidades que afectan a diversos
productos de la familia WebLogic, al tiempo que anuncia la disponibilidad de
las actualizaciones que las corrigen.

El primero de los problemas mencionados afecta a los productos Tuxedo 8.0 y
Tuxedo 8.1, WebLogic Enterprise 5.0.1 y WebLogic Enterprise 5.1, WebLogic
Server y Express 5.1, 6.1, 7.0 y 7.0.0.1, en todas las plataformas. La
vulnerabilidad reside en un error en el tratamiento de los certificados SSL
y puede ser empleada para suplantar a cualquier usuario.

El segundo de los problemas tiene su origen en el tratamiento que realizan
los servidores WebLogic Server y Express 7.0 y 7.0.0.1 -en todas las
plataformas- de diversas contraseñas, como JDBCConnectionPoolRuntimeMBean,
que se muestra en texto plano en la administración de WebLogic.

(*) Los boletines proporcionados por BEA están publicados en:

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-31.jsp

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-30.jsp

Publicidad

Otros articulos que te pueden interesar

• Publicadas actualizaciones para BEA WebLogic
• Vulnerabilidad de cross site scripting en servidores BEA WebLogic
• Actualización para BEA WebLogic Server y Express en sus versiones 7.0
• Problemas de seguridad en BEA WebLogic Server y Express 7.0 y 8.1
• Múltiples vulnerabilidades en productos BEA WebLogic