Vulnerabilidad en Bea WebLogic Server y Express


Bea WebLogic Server y Express se ven afectados en algunas de sus versiones por una vulnerabilidad que podría permitir que la respuestas HTTP puedan ser compartidas entre dos usuarios.





WebLogic Server almacena en un búfer los datos de las respuestas para
lograr un mejor rendimiento. El problema reside en un fallo en este
búfer de respuestas que puede permitir que se comparta entre dos
sesiones http diferentes.

La explotación de esta vulnerabilidad no podría ser intencionada, ya
que la respuesta se daría de forma aleatoria. Este dato no quita
importancia al problema ya que la petición de datos de un usuario
podría ser mostrada a un segundo, con el peligro que puede conllevar
en caso de ofrecer datos sensibles.

Los productos afectados son BEA WebLogic Server y Express 6.1, 6.1 SP1,
7.0 y 7.0.0.1. Según informa el fabricante este problema está corregido
en las versiones de WebLogic Server 7.0 Service Pack 1 y WebLogic Server
6.1, Service Pack 3.

Más Información:

SECURITY ADVISORY (BEA02-20.00)
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2FAdvisories_BEA02-20.htm

BEA Systems, Inc:
http://www.bea.com


Fuente:Hispasec

Otras noticias de interés:

Publicado nuevo número de (IN)SECURE, la revista libre sobre seguridad informática
Acaba de publicarse el número 15 correspondiente a febrero de (IN)SECURE, una nueva revista libre dedicada a la seguridad informática. ...
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus....
Google actualiza Postini para frenar ataques de JavaScript
El equipo de seguridad de Google ha mejorado el motor de Postini para frenar un nuevo tipo de ataque JavaScript causante del reciente incremento en los volúmenes de spam de los últimos meses....
El miedo a comprometer la seguridad reduce la innovación en el 80 por ciento de las organizaciones
RSA, la división de seguridad de EMC, ha presentado los resultados de sendos estudios que analizan la relación entre la seguridad de la información y la innovación en los negocios. El primer estudio, realizado por IDC, revela el creciente abismo ...
Google atrae más malware que otros buscadores
Un estudio muestra que el 69% de los resultados de búsqueda de términos populares en Google esconden enlaces a distribuidores de malware....
Casi el 80% de los cracks contienen virus
Aproximadamente más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado....
En la unión hace la fuerza, cuando se trata de Seguridad en la red
Los usuarios particulares de Internet, las empresas, gobiernos y fabricantes de tecnología, todos ellos necesitan centrarse aún más en la ciberseguridad y deben estar alerta sobre los peligros que representa....
Adecuada implementación SSL, clave para seguridad de un site
El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad....
Los 25 mejores proyectos empresariales Open Source
La compañía Palamida encuestó a profesionales del sector tecnológico para listar los mejores proyectos corporativos de código abierto. ...
Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO
Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el si...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bea
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • express
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • weblogic
  • website
  • windows
  • xanadu
  • xfce
  • xombra