Программа: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4 

Уязвимость обнаружена в BEA WebLogic Server и WebLogic Express в WebLogic Authentication provider. Группа может получить поднятые привилегии.
Уязвимы WebLogic Server и WebLogic Express сайты, которые используют в WebLogic Authentication provider в качестве аутентификационного провайдера по умолчанию. 

Уязвимость может быть воспроизведена используя следующую последовательность событий: 

1. Системный администратор создает группу Group1. 
2. Системный администратор создает вторую группу Group2. 
3. Системный администратор делает Group1 членом Group2. 
4. Системный администратор удаляет Group2 и затем создает ее снова. 
В результате вновь созданная группа получит привилегии Group2 

Локальный пользователь может получить пароль базы данных для пула JDBC подключений.
Пароль базы данных может хранится в открытом виде в ‘config.xml’ файле, когда пулы JDBC подключений не сопоставляется с целевым сервером, но содержит сконфигурированное имя пользователя и пароль или когда пароль был изменен. 

Удаленный пользователь может выступить в качестве целевого пользователя или сервера.
Проблема возникает при установлении SSL подключений. Подключения могут быть одобрены, когда используется действительная цепочка сертификата, но настроенный менеджер трастов отклоняет эту цепочку. В результате удаленный пользователь может потенциально получить неавторизованный доступ. 

Злонамеренный пользовать может получить доступ к имени пользователя и паролю администратора.
Пользователи, которые могут выполнять произвольный код на уязвимой системе, могут получить имя пользователя и пароль других пользователей, которые загрузились на сервере (Administrator или
Operator).

 



Оставить мнение