Компания BEA System сообщает о ликвидации ряда уязвимостей в различных своих продуктах. В системе разработки корпоративных веб-порталов BEA WebLogic Portal 8.1 SP3/SP4/SP5(для всех платформ) обнаружены следующии уязвимости:
- уязвимость связана с хранением пароля доступа к БД в общедоступном файле "config.xml", пароль предстаялен в "чистом" виде и может быть использован злоумышленником для несанкционированного доступа к БД;
- уязвимость обуславливается возможностью удаленного просмотра исходного кода приложения через веб-интерфейс;
- уязвимость обнаружена в модуле авторизации WSRP (Web Services Remote Portlets), благодаря этой уязвимости злоумышленник может получить доступ к защищенным данным используя специально сформированный URL.
Компания BEA System рекомендует всем пользователям уязвимых версий обновить BEA WebLogic Portal до версии 8.1 Service Pack 5, а затем установить обновление безопасности, ликвидирующее обнаруженные уязвимости.
Кроме этого, множественные уязвимости были ликвидированы в таких продуктах компании как WebLogic Server и WebLogic Express:
- ошибки в защите MBean могут быть использованы с целью получения параметров MBean или для проведения DoS атаки через RMI (Remote Method Invocation);
- WebLogic Server сохраняет протоколы своей активности в общедоступном месте, что может повлечь утечку "чувствительной" информации о сервере;
- при смене пароля через WebLogic Auditing старый и новый пароль заносится в "DefaultAuditRecorder.log" и хранится там в чистом виде;
- парольная защита не достаточно защищена от возможного расшифрования паролей с использованием сторонних приложений таких как EJB или сервлеты, установленных на сервере;
- ошибки в SSL индентификации позволяют, используя специальные средства обойти SSL идентификации;
- применение фильтрации соединений может существенно замедлить работу процесса, что в свою очередь может вызвать "отказ от обслуживания";
- некорректное применение политик безопасности JNDI к ресурсам, которое может повлечь утечки "чувствительной" информации.
Для устранения обнаруженных уязвимостей в WebLogic Server и WebLogic Express рекомендуется установить последнии версии продуктов, доступные на официальном веб-сайте поизводителя.
Secunia
Security Update для BEA WebLogic Portal