• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

NUEVO FALLO EN EL SERVIDOR WEBLOGIC

escrito por Jose Escribano 1 de agosto de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
232

Se han descubierto dos nuevas vulnerabilidad en el servidor BEA Weblogic que pueden permitir a un atacante acceder al código fuente de cualquier página alojada en él.

Anteriormente en una-al-dia ya nos hicimos eco de una vulnerabilidad en este servidor web, muy empleado junto con un servidor de transacciones en entornos de altas prestaciones basados en java. En esta ocasión se trata de dos nuevas vulnerabilidades que de forma muy similar a la anterior pueden permitir a un usuario malicioso la visualización del código fuente de cualquier página alojada en el servicio web, con los problemas de seguridad que puede conllevar.

Debido a un fallo en las propiedades de configuración proporcionadas es posible que si un usuario realiza una petición precedida de /*.shtml/ provoque que el SSIServlet (Server Side include Servlet) muestre los documentos sin tratar.

Por ejemplo, en un servidor afectado por la vulnerabilidad, un archivo jsp (Java Server Pages) con url http://servidor.afectado/login.jsp se puede visualizar su c¢digo si se accede a ella mediante la direcci¢n http://servidor.afectado/*.shtml/login.jsp.

De forma similar se ve afectado el Fileservlet si se realiza una petici¢n precedida de /ConsoleHelp/. En este caso se podr  acceder al c¢digo mediante la direcci¢n http://servidor.afectado/ConsoleHelp/login.jsp.

M s informaci¢n:

Hispasec:
http://www.hispasec.com/unaaldia.asp?id=617

Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1517
http://www.securityfocus.com/vdb/bottom.html?vid=1518

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=642

Antonio Ropero
antonior@hispasec.com

http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
HISPASEC ACCESIBLE VÍA WAP
siguiente
ANTONIO DABAN

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano