CVE-2006-0426
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/01/2006
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** BEA WebLogic Server and WebLogic Express 8.1 through SP4, when configuration auditing is enabled and a password change occurs, stores the old and new passwords in cleartext in the DefaultAuditRecorder.log file, which could allow attackers to gain privileges.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bea:weblogic_server:8.1:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp1:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp2:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp3:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:8.1:sp4:express:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dev2dev.bea.com/pub/advisory/170
- http://secunia.com/advisories/18592
- http://securitytracker.com/id?1015528=
- http://www.osvdb.org/22775
- http://www.securityfocus.com/bid/16358
- http://www.vupen.com/english/advisories/2006/0313
- https://exchange.xforce.ibmcloud.com/vulnerabilities/24290
- http://dev2dev.bea.com/pub/advisory/170
- http://secunia.com/advisories/18592
- http://securitytracker.com/id?1015528=
- http://www.osvdb.org/22775
- http://www.securityfocus.com/bid/16358
- http://www.vupen.com/english/advisories/2006/0313
- https://exchange.xforce.ibmcloud.com/vulnerabilities/24290