|
 |
|
BEA produkter flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA25284
|
|
|
Udsendt:
|
2007-05-15
|
|
Sidste Opdt.:
|
2007-05-18
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Brute force
Afsløring af følsomme oplysninger
DoS
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Express 8.x
BEA WebLogic Express 9.x
BEA WebLogic Portal 9.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
|
| | CVE reference: | CVE-2006-4339 (Secunia mirror)
CVE-2007-2694 (Secunia mirror)
CVE-2007-2695 (Secunia mirror)
CVE-2007-2696 (Secunia mirror)
CVE-2007-2697 (Secunia mirror)
CVE-2007-2698 (Secunia mirror)
CVE-2007-2699 (Secunia mirror)
CVE-2007-2700 (Secunia mirror)
CVE-2007-2701 (Secunia mirror)
CVE-2007-2702 (Secunia mirror)
CVE-2007-2703 (Secunia mirror)
CVE-2007-2704 (Secunia mirror)
CVE-2007-2705 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder og sikkerhedsproblemer i BEA WebLogic, som kan udnyttes af ondsindede brugere til at få kendskab til følsom information, omgå visse sikkerhedsforanstaltninger og udføre script-indsættelsesangreb samt af ondsindede personer til at omgå visse sikkerhedsforanstaltninger, brute force en administrativ brugers password, udføre cross-site scriptingangreb og udføre et DoS (Denial of Service).
1) Input suppleret til uspecificerede parametre i WebLogic Server og WebLogic Express filtreres ikke korrekt, før det returneres til brugere. Dette kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site.
Følgende versioner er berørte:
* WebLogic Server 9.1 GA release (alle platforme)
* WebLogic Server 9.0 GA release (alle platforme)
* WebLogic Server 8.1 til og med Service Pack 5 (alle platforme)
* WebLogic Server 7.0 til og med Service Pack 7 (alle platforme)
* WebLogic Server 6.1 til og med Service Pack 7 (alle platforme)
2) En fejl under håndteringen af forespørgsler med "HttpClusterServlet" og "HttpProxyServlet" proxy servlets, når applikationen er konfigureret med "SecureProxy" parameteren, kan potentielt udnyttes til at opnå adgang til visse administrative ressourcer.
Følgende versioner er berørte:
* WebLogic Server 9.1 (alle platforme)
* WebLogic Server 9.0 (alle platforme)
* WebLogic Server 8.1 til og med Service Pack 5 (alle platforme)
* WebLogic Server 7.0 til og med Service Pack 7 (alle platforme)
* WebLogic Server 6.1 til og med Service Pack 7 (alle platforme)
3) En fejl i WebLogic JMS kan udnyttes til at omgå front-end valideringen og læse/skrive beskeder fra en beskyttet kø.
Følgende versioner er berørte:
* WebLogic Server 8.1 til og med Service Pack 4 (alle platforme)
* WebLogic Server 7.0 til og med Service Pack 6 (alle platforme)
* WebLogic Server 6.1 til og med Service Pack 7 (alle platforme)
4) En fejl i WebLogic Servers indlejrede LDAP kan udnyttes til at brute force en administrativ brugers password eller udføre et DoS via flere loginforsøg.
Følgende versioner er berørte:
* WebLogic Server 9.1 (alle platforme)
* WebLogic Server 9.0 (alle platforme)
* WebLogic Server 8.1 til og med Service Pack 5 (alle platforme)
* WebLogic Server 7.0 til og med Service Pack 6 (alle platforme)
5) En fejl i configToScript bevirker, at følsomme attributter (f.eks. node manager passwords) gemmes i klartekst i WLST-scriptet.
Følgende versioner er berørte:
* WebLogic Server 9.1 (alle platforme)
* WebLogic Server 9.0 (alle platforme)
6) En fejl i Administration Console kan udnyttes af Admin eller Deployer til at oploade filer uafhængigt af den opsatte sikkerhedspolitik.
Følgende versioner er berørte:
* WebLogic Server 9.1 (alle platforme)
* WebLogic Server 9.0 (alle platforme)
7) En fejl i WebLogic JMS Message Bridge kan udnyttes til at sende uautoriserede beskeder til en kø, der er beskyttet med en sikkerhedspolitik.
Følgende versioner er berørte:
* WebLogic Server 8.1 til og med Service Pack 6 (alle platforme)
* WebLogic Server 7.0 til og med Service Pack 7 (alle platforme)
8) En fejl i WebLogic Server under håndteringen af SSL-forbindelser kan udnyttes til at udføre et DoS ved at tilgå en halvt lukket SSL-port.
Følgende versioner er berørte:
* WebLogic Server 9.2 (alle platforme)
* WebLogic Server 9.1 (alle platforme)
* WebLogic Server 9.0 (alle platforme)
9) En fejl eksisterer under kontrollen af visse signaturer, hvis en RSA-nøgle med eksponent 3 benyttes. Dette kan gøre det muligt at forfalske signaturer lavet med nøglen.
Følgende versioner er berørte:
* WebLogic Server 9.2 (alle platforme)
* WebLogic Server 9.1 (alle platforme)
* WebLogic Server 9.0 (alle platforme)
* WebLogic Server 8.1 til og med Service Pack 6 (alle platforme)
* WebLogic Server 7.0 til og med Service Pack 7 (alle platforme)
10) Input suppleret til uspecificerede parametre i WebLogic Portal Groupspace filtreres ikke korrekt, før det benyttes. Dette kan udnyttes til at indsætte vilkårlig HTML og scriptkode, som eksekveres i en brugers browser-session associeret med et sårbart site, når de ondsindede data vises.
Følgende versioner er berørte:
* WebLogic Portal 9.2 installationer med GroupSpace applikationen (alle platform versioner af WebLogic Portal 9.2 GA).
11) En fejl i edit-funktionaliteten for rolle-beskrivelser kan bevirke, at alle tidligere beskyttede ressourcer ikke længere er beskyttede hvis mere end 255 tegn indtastes.
Følgende versioner er berørte:
* WebLogic Portal 9.2 GA (alle platforme)
Løsning:
Installér patches (se producentens advisories for detaljer).
Rapporteret af / Kredit:
1) Producenten krediterer ACROS Security, DV Bern AG, Application Security Inc og GomoR.
2-11) Rapporteret af producenten.
Forløb:
18-05-2007: Tilføjede CVE-reference.
Original Advisory:
1) http://dev2dev.bea.com/pub/advisory/232
2) http://dev2dev.bea.com/pub/advisory/227
3) http://dev2dev.bea.com/pub/advisory/228
4) http://dev2dev.bea.com/pub/advisory/229
5) http://dev2dev.bea.com/pub/advisory/233
6) http://dev2dev.bea.com/pub/advisory/231
7) http://dev2dev.bea.com/pub/advisory/234
8) http://dev2dev.bea.com/pub/advisory/237
9) http://dev2dev.bea.com/pub/advisory/238
10) http://dev2dev.bea.com/pub/advisory/235
11) http://dev2dev.bea.com/pub/advisory/236
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
47 Relaterede Secunia Advisories, displaying 10
|
|
|
1. BEA WebLogic flere sårbarheder
|
|
2. BEA WebLogic flere sårbarheder og sikkerhedsproblemer
|
|
3. BEA WebLogic Server/Express flere sikkerhedsproblemer
|
|
4. BEA WebLogic Server/Express to sårbarheder
|
|
5. BEA WebLogic Server/Express sårbarheder og sikkerhedsproblemer
|
|
6. BEA WebLogic Server/Express fejl i administrativ domæne-adgang
|
|
7. BEA WebLogic 24 sårbarheder og sikkerhedsproblemer
|
|
8. BEA WebLogic flere sårbarheder
|
|
9. BEA WebLogic Administration Console cross-site scripting
|
|
10. BEA WebLogic Server/Express identifikation af brugerkonti
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
