1.5 CVE-2007-0409

Patch

 

La versión inicial de BEA WebLogic 7.0 a 7.0 SP6, 8.1 a 8.1 SP4 y 9.0 no cifra las contraseñas almacenadas en las propiedades de MBean de JDBCDataSourceFactory, lo que permite a los usuarios administrativos locales leer la contraseña en texto sin cifrar.
https://nvd.nist.gov/vuln/detail/CVE-2007-0409

Categorías

CWE-NVD-Other

Referencias

BEA Patch

BEA07-136.00
Patch Vendor Advisory

BID

OSVDB

SECTRACK

SECUNIA

VUPEN


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:*
cpe:2.3:a:bea:weblogic_server:*:sp6:*:*:*:*:*:* <= 7.0
cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*
cpe:2.3:a:bea:weblogic_server:*:sp4:*:*:*:*:*:* <= 8.1
cpe:2.3:a:bea:weblogic_server:9.0:*:*:*:*:*:*:*

Explota

id descripción fecha
No hay exploits conocidos

CAPEC

id descripción gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea