El problema se debe a que puede accederse de forma anónima al MBeanHome vía JNDI (Java Naming and Directory Interface). Esta circunstancia puede explotarse para acceder a ciertos MBeans de configuración, que potencialmente contienen información sensible sobre la propia configuración. La explotación con éxito de la vulnerabilidad requiere que el acceso RMI (Remote Method Invocation) al sitio y al lookup anónimo de administrador no haya sido desactivado.
Si bien la vulnerabilidad ha sido confirmada en las versiones 6.1, 7.0 y 8.1, no se descarta que pueda afectar igualmente a otras.
Como contramedida, BEA recomienda proteger las entradas JNDI que contengan información sensible, desactivando el lookup anónimo de administrador (versiones 7.x o posterior) o restringiendo el acceso RMI.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…