Удаленный неавторизованный доступ в BEA WebLogic Server и Express сайтах

Описание: Уязвимость обнаружена в BEA WebLogic Server и Express сайтах, которые используют WebLogic Builder чтобы редактировать 'weblogic.xml' файлы или используют SecurityRoleAssignmentMBean.toXML() метод. Удаленный пользователь может получить неавторизованный доступ к приложению.

Если weblogic.xml файл содержит тэг который не содержит ни одного тэга, то тэги может быть удалены из-за ошибки кодирования при редактировании, используя WebLogic Builder или обработки, используя метод SecurityRoleAssignmentMBean.toXML().Servlet container может затем установить значение по умолчанию для ролей безопасности (группа с тем же самым именем по умолчанию). В результате, удаленный пользователь может получить неавторизованный доступ к приложению.

URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_59.00.jsp

Решение: Установите соответствующее обновление:

For WebLogic Server and WebLogic Express version 8.1, upgrade to WebLogic Server and WebLogic Express version 8.1 Service Pack 2:

ftp://ftpna.beasys.com/pub/releases/security/CR171885_810sp2.jar

WebLogic Server version 8.1 Service Pack 3 will reportedly include this fix.

For WebLogic Server and WebLogic Express version 7.0, upgrade to WebLogic Server and WebLogic Express version 7.0 Service Pack 5:

ftp://ftpna.beasys.com/pub/releases/security/CR171885_70sp5.jar