Программа: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4
Уязвимость обнаружена в BEA WebLogic Server и WebLogic Express в WebLogic Authentication provider. Группа может получить поднятые привилегии.
Уязвимы WebLogic Server и WebLogic Express сайты, которые используют в WebLogic Authentication provider в качестве аутентификационного провайдера по умолчанию.
Уязвимость может быть воспроизведена используя следующую последовательность событий:
1. Системный администратор создает группу Group1.
2. Системный администратор создает вторую группу Group2.
3. Системный администратор делает Group1 членом Group2.
4. Системный администратор удаляет Group2 и затем создает ее снова.
В результате вновь созданная группа получит привилегии Group2
Локальный пользователь может получить пароль базы данных для пула JDBC подключений.
Пароль базы данных может хранится в открытом виде в 'config.xml' файле, когда пулы JDBC подключений не сопоставляется с целевым сервером, но содержит сконфигурированное имя пользователя и пароль или когда пароль был изменен.
Удаленный пользователь может выступить в качестве целевого пользователя или сервера.
Проблема возникает при установлении SSL подключений. Подключения могут быть одобрены, когда используется действительная цепочка сертификата, но настроенный менеджер трастов отклоняет эту цепочку. В результате удаленный пользователь может потенциально получить неавторизованный доступ.
Злонамеренный пользовать может получить доступ к имени пользователя и паролю администратора.
Пользователи, которые могут выполнять произвольный код на уязвимой системе, могут получить имя пользователя и пароль других пользователей, которые загрузились на сервере (Administrator или
Operator).