explotado por usuarios maliciosos para evitar ciertas restricciones
de seguridad.
El problema está causado por un error en la gestión de derechos de
usuario, que podría ser invocada a través de URLs especialmente
preparadas para permitir acceso a sitios donde el usuario no está
autorizado.
El atacante podrá evitar cualquier restricción de acceso si los derechos
se han asignado y colocado directamente en libros de escritorio, páginas
y "portlets". No se ven afectados los sitios con las restricciones situadas
en Portales construidos desde librerías, páginas y "portlets".
Para actualizar, debe descargarse el parche disponible en
ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip
Este parche requiere la existencia de Service Pack 4
Sergio Hernando
shernando@hispasec.com
shernando@hispasec.com
Más información:
Security Advisory: (BEA05-84.00)
A patch is available to enforce correct access restrictions
http://dev2dev.bea.com/pub/advisory/137
No hay comentarios:
Publicar un comentario