Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- BEA WebLogic Server et WebLogic Express version 7.0, ayant une mise à jour antérieure au Service Pack 7.
- BEA WebLogic Server et WebLogic Express version 8.1, ayant une mise à jour antérieure au Service Pack 5 ;
Résumé
Plusieurs vulnérabilités ont été identifiées dans les produits BEA WebLogic. Ils permettraient à une personne malveillante de contourner de diverses manières la politique de sécurité.
Description
Plusieurs vulnérabilités ont été identifiées dans les produits BEA WebLogic. 23 sont citées sur le site de l'éditeur. Parmi celles-ci :
- le service de démarrage et d'arrêt du serveur par les utilisateurs ayant un rôle Admin et Operator ne serait pas suffisamment contrôlé ;
- les sites pourraient, sous certaines conditions, diffuser de l'information contextuelle concernant le réseau interne, tels la configuration du NAT, les adresses IPs des machines ou du serveur DNS ;
- la confidentialité SSL pourrait être contournée par un utilisateur distant, afin de récupérer des données en clair ;
- les certificats clients ne seraient pas correctement validés, lorsque les connexions sont mises en cache par le serveur ;
- le module de WebLogic Server pour Apache ne manipulerait pas correctement certaines erreurs, pouvant provoquer l'interruption du service Apache ;
- les requêtes HTTP ne seraient pas vérifiées de manière correcte ; une personne malveillante pourrait donc envoyer des paquets spécialement construits, afin de récupérer des données de requêtes HTTP précédentes ;
- etc.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité BEA du 16 janvier 2007 http://dev2dev.bea.com/advisoriesnotifications/index.html
- Référence CVE CVE-2007-0408 https://www.cve.org/CVERecord?id=CVE-2007-0408
- Référence CVE CVE-2007-0409 https://www.cve.org/CVERecord?id=CVE-2007-0409
- Référence CVE CVE-2007-0410 https://www.cve.org/CVERecord?id=CVE-2007-0410
- Référence CVE CVE-2007-0411 https://www.cve.org/CVERecord?id=CVE-2007-0411
- Référence CVE CVE-2007-0412 https://www.cve.org/CVERecord?id=CVE-2007-0412
- Référence CVE CVE-2007-0413 https://www.cve.org/CVERecord?id=CVE-2007-0413
- Référence CVE CVE-2007-0414 https://www.cve.org/CVERecord?id=CVE-2007-0414
- Référence CVE CVE-2007-0415 https://www.cve.org/CVERecord?id=CVE-2007-0415
- Référence CVE CVE-2007-0416 https://www.cve.org/CVERecord?id=CVE-2007-0416
- Référence CVE CVE-2007-0417 https://www.cve.org/CVERecord?id=CVE-2007-0417
- Référence CVE CVE-2007-0418 https://www.cve.org/CVERecord?id=CVE-2007-0418
- Référence CVE CVE-2007-0419 https://www.cve.org/CVERecord?id=CVE-2007-0419
- Référence CVE CVE-2007-0420 https://www.cve.org/CVERecord?id=CVE-2007-0420
- Référence CVE CVE-2007-0421 https://www.cve.org/CVERecord?id=CVE-2007-0421
- Référence CVE CVE-2007-0422 https://www.cve.org/CVERecord?id=CVE-2007-0422
- Référence CVE CVE-2007-0423 https://www.cve.org/CVERecord?id=CVE-2007-0423
- Référence CVE CVE-2007-0424 https://www.cve.org/CVERecord?id=CVE-2007-0424
- Référence CVE CVE-2007-0425 https://www.cve.org/CVERecord?id=CVE-2007-0425
- Référence CVE CVE-2007-0426 https://www.cve.org/CVERecord?id=CVE-2007-0426