Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- WebLogic Server et WebLogic Express version 8.1 jusqu'au Service Pack 2 ;
- WebLogic Server et WebLogic Express version 7.0 jusqu'au Service Pack 5.
Toutes les plates-formes sont affectées.
Résumé
Deux vulnérabilités dans BEA WebLogic Server et Express permettent à un utilisateur mal intentionné de désactiver la sécurité mise en place sur une application Web ou bien d'effectuer un déni de service.
Description
Les serveurs WebLogic de la société BEA, fournissent un support pour le déploiement d'applications Java distribuées (serveur J2EE).
Deux vulnérabilités sont présentes dans BEA WebLogic Server et Express :
- une mauvaise gestion des "tags" lors de la mise à jour des pages WebLogic au format XML permet à un utilisateur mal intentionné d'élever ses privilèges ;
- une mauvaise gestion de la politique de sécurité permet à un utilisateur préalablement authentifié de démarrer ou de stopper le serveur sans en posseder les droits.
Solution
Appliquer les correctifs disponibles sur le site de l'éditeur (cf. Documentation).
Documentation
- Bulletin de sécurité #BEA04-59.00 de BEA : http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_59.00.jsp
- Bulletin de sécurité #BEA04-60.00 de BEA : http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_60.00.jsp