- Otras noticias
Detectan varios troyanos que utilizan una nueva forma de ataques con rootkits
El 88% de las nuevas amenazas informáticas están relacionadas con los ciberdelitos
Aumenta el riesgo de virus en los teléfonos móviles
El mundial nudista, otra excusa para propagar virus
Desarrollan código cuántico contra los intrusos informáticos
Se produce un nuevo caso de espionaje web masivo
Un estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU
Detectado un exploit activo para vulnerabilidad en Microsoft Agent
Encuentran múltiples denegaciones locales de servicio en Mac OS X.jpg)
La amenaza interna
- En el foro
-
vulnerabilidades
Elevación de privilegios en WebLogic Server y WebLogic Express
26 Feb 2008 | HISPASEC.COM
Un atacante podría falsificar cierta información en cabeceras de petición que podría permitirle tener acceso a servlets de aplicación que se basan en esa información para su autenticación.
Según versión y plataforma, las actualizaciones recomendadas son:
* WebLogic Server 10.0
Se recomienda actualizar a WebLogic Server y WebLogic Express 10.0
Maintenance Pack 1.* WebLogic Server 9.2
Se recomienda actualizar aWebLogic Server y WebLogic Express 9.2
Maintenance Pack 2.* WebLogic Server 9.1
Se recomienda utilizar Smart Update tool para instalar el parche 9.1
para CR318807.* WebLogic Server 9.0
Instalar 9.0 GA Combo desde support.bea.com con el Bug ID CR239280.
Instalar el parche desde
ftp://anonymous:dev2dev%40bea.com@ftpna.bea.com/pub/releases/security/CR358541_900.jar* WebLogic Server 8.1
Instalar WebLogic Server y WebLogic Express 8.1 Service Pack 6.
Instalar el parche dese:
ftp://anonymous:dev2dev%40bea.com@ftpna.bea.com/pub/releases/security/CR318807_810sp6.jar* WebLogic Server 7.0
* WebLogic Server 6.1
Instalar WebLogic Server y WebLogic Express 7.0 Service Pack 7
Instalar el parche desde:
ftp://anonymous:dev2dev%40bea.com@ftpna.bea.com/pub/releases/security/CR358544_700sp7.jar
Instalar WebLogic Server y WebLogic Express 6.1 Service Pack 7.
Instalar el parche desde:
ftp://anonymous:dev2dev%40bea.com@ftpna.bea.com/pub/releases/security/CR358542_610sp7.jar
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
