Board logo

标题: BEA WebLogic产品多个漏洞 [打印本页]
作者: pioneer     时间: 2008-2-25 09:43    标题: BEA WebLogic产品多个漏洞

来源

secunia.com

软件名

BEA WebLogic Workshop 8.x
BEA WebLogic Portal 10.x
BEA WebLogic Server 9.x
BEA WebLogic Server 8.x
BEA WebLogic Server 7.x

BEA WebLogic Server 6.x
BEA WebLogic Server 10.x
BEA WebLogic Portal 9.x
BEA WebLogic Portal 8.x
BEA WebLogic Express 9.x

BEA WebLogic Express 8.x
BEA WebLogic Express 7.x
BEA WebLogic Express 6.x
BEA WebLogic Express 10.x
BEA Workshop for WebLogic 9.x
BEA Workshop for WebLogic 10.x

描述

1)设置"SecureProxy"参数时在"HttpClusterServlet"和"HttpProxyServlet" proxy servlet中处理请求的一个错误可潜在获得只允许管理员访问的特定资源的访问权限

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 9.1 on all platforms
* WebLogic Server 9.0 on all platforms
* WebLogic Server 8.1 released through Service Pack 5, on all platforms
* WebLogic Server 7.0 released through Service Pack 7, on all platforms
* WebLogic Server 6.1 released through Service Pack 7, on all platforms

2)传递到不特定参数的输入在返回到用户前没有被准确过滤,这可导致用户浏览器浏览受影响的网页时执行任意HTML和脚本代码。

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10.0 released through Maintenance Pack 1
* WebLogic Server 9.2 released through Maintenance Pack 2
* WebLogic Server 9.1 GA release.
* WebLogic Server 9.0 GA release.
* WebLogic Server 8.1 released through Service Pack 6
* WebLogic Server 7.0 released through Service Pack 7
* WebLogic Server 6.1 released through Service Pack 7

3)帐户停止工作时的错误可执行强制攻击

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10.0 released through Maintenance Pack 1
* WebLogic Server 9.2 released through Maintenance Pack 2
* WebLogic Server 9.1 on all platforms
* WebLogic Server 9.0 on all platforms
* WebLogic Server 8.1 released through Service Pack 6
* WebLogic Server 7.0 released through Service Pack 7

4)处理会话时的错误,可通过欺骗用户登录到以下特定链接来劫持用户会话

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10.0
* WebLogic Server 9.2 released through Maintenance Pack 1
* WebLogic Server 8.1 Service Pack 4 through Service Pack 6

5)传递到WebLogic Server Administration Console的不特定输入在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时执行任意HTML和脚本代码。

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10.0
* WebLogic Server 9.2 released through Maintenance Pack 1
* WebLogic Server 9.1
* WebLogic Server 9.0

6)分发队列功能中的不特定错误可在受保护的分发队列中绕过安全策略

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10 with no maintenance packs
* WebLogic Server 9.2 released through Maintenance Pack 1
* WebLogic Server 9.1
* WebLogic Server 9.0

7) 从standalone (physical) JMS Topic destination或secured Distributed Topic member destination中接收到的消息存在不特定错误

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10 with no maintenance packs
* WebLogic Server 9.2 released through Maintenance Pack 1
* WebLogic Server 9.1
* WebLogic Server 9.0

8)处理portlet内容时存在错误,这可在用户获得对portlet内容的访问时被严格限制

9) 在Portal Administration Console中处理HTTP会话时的错误可通过http来重定向会话

所有平台下WebLogic Portal的以下版本都受到影响
* WebLogic Portal 10.0, on all platforms
* WebLogic Portal 9.2 released through Maintenance Pack 1, on all platforms

10)处理HTML头文件请求时的不特定错误可潜在获得对特定应用程序servlet的访问授权

所有平台下WebLogic Server and WebLogic Express的以下版本都受到影响
* WebLogic Server 10.0
* WebLogic 9.2 released through 9.2 Maintenance Pack 1
* WebLogic Server 9.1
* WebLogic Server 9.0
* WebLogic Server 8.1 released through Service Pack 6
* WebLogic Server 7.0 released through Service Pack 7
* WebLogic Server 6.1 released through Service Pack 7

11)传递到NetUI框架的参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。

所有平台下WebLogic Workshop和BEA Workshop for WebLogic的以下版本都受到影响
* BEA Workshop for WebLogic 10.0
* BEA Workshop for WebLogic 9.2 released through Maintenance Pack 1
* BEA Workshop for WebLogic 9.1
* BEA Workshop for WebLogic 9.0
* WebLogic Workshop 8.1 released through Service Pack 6

12)存储在"config.xml"文件中clear-text的数据库密码可能泄漏RDBMS授权提供商的数据库密码

成功执行需要网址被设置为RDBMS Authentication provider

所有平台下 WebLogic Portal的以下版本都已报告
* WebLogic Portal 8.1 released through Service Pack 3
* WebLogic Portal 7.0 Service Pack 4 through Service Pack 7

13)传递特定Groupspace函数的不特定输入在使用前没有被准确过滤,这可在其它用户浏览器浏览包含恶意数据的网页时执行任意HTML和脚本代码

所有平台下WebLogic Portal的以下版本都已报告
* WebLogic Portal 10.0
* WebLogic Portal 9.2 released through Maintenance Pack 1

14)传递到使用WebLogic Workshop NetUI framework的页面流应用程序的参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时执行任意HTML和脚本代码

所有平台下WebLogic Workshop的以下版本都已报告
* WebLogic Workshop 8.1 released through Service Pack 5

15)处理entitlement时的不特定错误可在floatable WLP portlet的接口中绕过entitlement。

所有平台下WebLogic Portal的以下版本都已报告
* WebLogic Portal 8.1 released through Service Pack 6

16)处理页面的entitlement时的问题可在没有任何确认的情况下删除任意entitlement策略

所有平台下WebLogic Portal的以下版本都已报告
WebLogic Portal 8.1 Service Pack 3 through Service Pack 6

17)bea web server plugin中的不特定错误可通过特定的URL潜在崩溃Sun, IIS,或Apache web server进程

该漏洞在2007年11月之前的Plug-in for WebLogic Server和WebLogic Express的数据都已报告

解决方案

应用补丁(详见厂商建议细节)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn