miércoles
ago242005
Salto de restricciones de seguridad en BEA WebLogic Portal 8.1
miércoles, agosto 24, 2005 at 2:41PM
Vía Hispasec:
Se ha documentado un fallo en WebLogic Portal, que podrýa ser explotado por usuarios maliciosos para evitar ciertas restricciones de seguridad.
El problema está causado por un error en la gestrión de derechos de usuario, que podrýa ser invocada a travýs de URLs especialmente preparadas para permitir acceso a sitios donde el usuario no está autorizado.
El atacante podrý evitar cualquier restriccrión de acceso si los derechos se han asignado y colocado directamente en libros de escritorio, pýginas y "portlets". No se ven afectados los sitios con las restricciones situadas en Portales construidos desde librerýas, pýginas y "portlets".
Para actualizar, debe descargarse el parche disponible en ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip. Este parche requiere la existencia del Service Pack 4.
Se ha documentado un fallo en WebLogic Portal, que podrýa ser explotado por usuarios maliciosos para evitar ciertas restricciones de seguridad.
El problema está causado por un error en la gestrión de derechos de usuario, que podrýa ser invocada a travýs de URLs especialmente preparadas para permitir acceso a sitios donde el usuario no está autorizado.
El atacante podrý evitar cualquier restriccrión de acceso si los derechos se han asignado y colocado directamente en libros de escritorio, pýginas y "portlets". No se ven afectados los sitios con las restricciones situadas en Portales construidos desde librerýas, pýginas y "portlets".
Para actualizar, debe descargarse el parche disponible en ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip. Este parche requiere la existencia del Service Pack 4.
Reader Comments