El problema se debe a que puede accederse de forma anónima al MBeanHome vía JNDI (Java Naming and Directory Interface). Esta circunstancia puede explotarse para acceder a ciertos MBeans de configuración, que potencialmente contienen información sensible sobre la propia configuración. La explotación con éxito de la vulnerabilidad requiere que el acceso RMI (Remote Method Invocation) al sitio y al lookup anónimo de administrador no haya sido desactivado.
Si bien la vulnerabilidad ha sido confirmada en las versiones 6.1, 7.0 y 8.1, no se descarta que pueda afectar igualmente a otras.
Como contramedida, BEA recomienda proteger las entradas JNDI que contengan información sensible, desactivando el lookup anónimo de administrador (versiones 7.x o posterior) o restringiendo el acceso RMI.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
