| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in BEA WebLogic 7.0/8.1 entdeckt. Das betrifft eine unbekannte Funktionalität der Datei administrative der Komponente Group Creation Handler. Die Manipulation führt zu Local Privilege Escalation. Die Identifikation der Schwachstelle wird mit CVE-2004-0715 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Der Hersteller hat Patches für eine Schwachstelle in WebLogic 7.0 und 8.1 herausgegeben. Es bestand ein Sicherheitsproblem, bei dem versehentlich erweiterte Rechte vererbt werden konnten. Wird eine Gruppe gelöscht, behalten alle Mitglieder dieser Gruppe die bestehenden Rechte und Gruppenzugehörigkeit. Wird mit gleichem Namen erneut eine Gruppe erstellt, erhalten die ehemaligen Mitglieder ebenfalls die neuen Rechte der Gruppe. Konkret besteht das Problem darin, dass gelöschte Gruppenzugehörigkeiten nicht aus den Benutzerprofilen entfernt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15861), SecurityFocus (BID 10130†), OSVDB (16841†), Secunia (SA11356†) und SecurityTracker (ID 1009763†) dokumentiert. Die Einträge VDB-613 und VDB-81994 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86650 (BEA WebLogic Authentication Provider Privilege Inheritance Vulnerability) zur Prüfung der Schwachstelle an.
Diese Schwachstelle kann nicht direkt durch einen Angreifer ausgenutzt werden. Viel mehr könnte sich die Sicherheitslücke durch Unachtsamkeit oder Unwissen eines WebLogic-Administrators auftun. Man sollte sich den Risiken bewusst sein, Vorsicht walten lassen und bestmöglich den Patch einspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: WebLogic 7.0
Patch: ftpna.beasys.com
Timeline
13.04.2004 🔍13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
14.04.2004 🔍
14.04.2004 🔍
02.05.2004 🔍
20.06.2004 🔍
20.07.2004 🔍
27.07.2004 🔍
13.04.2005 🔍
24.05.2005 🔍
12.07.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: dev2dev.bea.com
Person: http://www.beasys.com
Firma: Bea Systems
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-0715 (🔍)
GCVE (CVE): GCVE-0-2004-0715
GCVE (VulDB): GCVE-100-612
CERT: 🔍
X-Force: 15861 - BEA WebLogic Server and Express Authentication provider allows elevated privileges, High Risk
SecurityFocus: 10130 - BEA WebLogic Authentication Provider Privilege Inheritance Vulnerability
Secunia: 11356 - BEA WebLogic Group Membership Security Issue, Not Critical
OSVDB: 16841 - BEA WebLogic Authentication Provider Unspecified Privilege Escalation
SecurityTracker: 1009763
Vulnerability Center: 4562 - BEA WebLogic Server and Express versions 8.1, 7.0 Allow Gaining Administrative Privileges, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 14.04.2004 16:19Aktualisierung: 12.07.2025 16:47
Anpassungen: 14.04.2004 16:19 (92), 28.06.2019 09:58 (1), 20.11.2024 18:06 (17), 12.07.2025 16:47 (2)
Komplett: 🔍
Cache ID: 216:C94:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.