El problema se debe a que puede accederse de forma anónima al MBeanHome vía JNDI (Java Naming and Directory Interface). Esta circunstancia puede explotarse para acceder a ciertos MBeans de configuración, que potencialmente contienen información sensible sobre la propia configuración. La explotación con éxito de la vulnerabilidad requiere que el acceso RMI (Remote Method Invocation) al sitio y al lookup anónimo de administrador no haya sido desactivado.
Si bien la vulnerabilidad ha sido confirmada en las versiones 6.1, 7.0 y 8.1, no se descarta que pueda afectar igualmente a otras.
Como contramedida, BEA recomienda proteger las entradas JNDI que contengan información sensible, desactivando el lookup anónimo de administrador (versiones 7.x o posterior) o restringiendo el acceso RMI.
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…