Se ha documentado un fallo en WebLogic Portal, que podría ser explotado por usuarios maliciosos para evitar ciertas restricciones de seguridad.
El problema está causado por un error en la gestión de derechos de usuario, que podría ser invocada a través de URLs especialmente preparadas para permitir acceso a sitios donde el usuario no está autorizado.
El atacante podrá evitar cualquier restricción de acceso si los derechos se han asignado y colocado directamente en libros de escritorio, páginas y “portlets”. No se ven afectados los sitios con las restricciones situadas en portales construidos desde librerías, páginas y “portlets”.
Para actualizar, debe descargarse el parche disponible en ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip Este parche requiere la existencia de Service Pack 4.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…