CVE-2004-0470
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/07/2004
Última modificación:
03/04/2025
Descripción
BEA WebLogic Server y WebLocic Express 7.0 hasta SP5 y 8.1 hasta SP2, cuando se edita weblogic.xml usando WebLocic Builder o el método SecurityRoleAssignmentMBean.toXML, quita de manera inadvertida etiquetas de asignación de papel de seguridad cuando weblogic.xml no tiene una etiqueta de nombre principal, lo que puede eliminar las restricciones de acceso pretendidas para la aplicación web asociada.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:*:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:*:express:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_59.00.jsp
- http://secunia.com/advisories/11593
- http://securitytracker.com/id?1010128=
- http://www.kb.cert.org/vuls/id/950070
- http://www.osvdb.org/6076
- http://www.securityfocus.com/bid/10328
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16123
- http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_59.00.jsp
- http://secunia.com/advisories/11593
- http://securitytracker.com/id?1010128=
- http://www.kb.cert.org/vuls/id/950070
- http://www.osvdb.org/6076
- http://www.securityfocus.com/bid/10328
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16123