Vulnerabilidad en Bea WebLogic Server y Express


Bea WebLogic Server y Express se ven afectados en algunas de sus versiones por una vulnerabilidad que podría permitir que la respuestas HTTP puedan ser compartidas entre dos usuarios.





WebLogic Server almacena en un búfer los datos de las respuestas para
lograr un mejor rendimiento. El problema reside en un fallo en este
búfer de respuestas que puede permitir que se comparta entre dos
sesiones http diferentes.

La explotación de esta vulnerabilidad no podría ser intencionada, ya
que la respuesta se daría de forma aleatoria. Este dato no quita
importancia al problema ya que la petición de datos de un usuario
podría ser mostrada a un segundo, con el peligro que puede conllevar
en caso de ofrecer datos sensibles.

Los productos afectados son BEA WebLogic Server y Express 6.1, 6.1 SP1,
7.0 y 7.0.0.1. Según informa el fabricante este problema está corregido
en las versiones de WebLogic Server 7.0 Service Pack 1 y WebLogic Server
6.1, Service Pack 3.

Más Información:

SECURITY ADVISORY (BEA02-20.00)
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2FAdvisories_BEA02-20.htm

BEA Systems, Inc:
http://www.bea.com


Fuente:Hispasec

Otras noticias de interés:

AVG se asocia con Netlog, seguridad para 24 millones de usuarios
AVG se asocia con Netlog para ayudar a mantener la seguridad de más de 24 millones de usuarios de la red social. La integración de AVG LinkScanner agrega una capa de protección adicional para todos los vínculos publicados por los miembros de Netl...
Firefox 2.0.0.12 soluciona múltiples fallos
Mozilla ha publicado Firefox 2.0.0.12 y una nueva versión de SeaMonkey (la 1.1.8). Y aunque la anuncia en sus alertas de seguridad como 2.0.0.12, brilla por su ausencia la nueva versión de Thunderbird. ...
Windows 8 ofrece más vulnerable que Windows 7
Un análisis de la versión de prueba de Windows 8 confirma que el sistema cuenta con más medidas de seguridad y protección que sus antecesores, pero también con una mayor superficie susceptible de ser atacada. Aunque Windows 8 es más seguro, los...
IM Sniffer 0.0.4
IM Sniffer es un sniffer del tráfico de MSN Messenger en una red, capaz de capturar conversaciones, listas de contacto, información del perfil de la cuenta, notificaciones de email entrante, y otros eventos de MSN. ...
W32/Kickin.A. Se propaga vía e-mail, redes P2P e IRC
Este gusano fue identificado primeramente como W32/Cydog.C por los fabricantes de antivirus, basándose en una muestra enviada a los mismos presumiblemente por su autor (5/may/03). Sin embargo poco después (7/may/03), se empezaron a recibir reportes...
Impresoras: la discreta puerta del hacking
Sin recibir demasiadas atenciones ni despertar recelos, las impresoras conectadas en red son cada día más comunes en empresas e instituciones; su capacidad de proceso, su memoria y el acceso a puertos de comunicación las hacen ideales para ataques...
OpenBSD - Dos fallos de seguridad remotos en diez años
OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan bandera por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbo...
Fallo en Mensajero: más peligroso de lo pensado
Para Symantec, un potencial exploit para un agujero en el servicio Mensajero de Windows (Microsoft Windows Messenger Service), puede tener consecuencias mucho más severas de lo que se esperaba....
Facebook vuelve activar cookie de rastreo
Todo apunta a que la red social ha vuelto a habilitar una cookie que rastreaba la navegación del usuario. ...
DoS en Internet Explorer producido por "Object Data"
Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS). La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML Object Data....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bea
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • express
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • weblogic
  • website
  • windows
  • xanadu
  • xfce
  • xombra