Boletines de Vulnerabilidades |
Desbordamiento de búfer en WebSphere Application Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | IBM WebSphere Application Server 5.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 5.0 de IBM WebSphere Application Server. La vulnerabilidad se da en la Consola de Administración, una herramienta Web que facilita la administración de WebSphere Application Server. Dicha vulnerabilidad reside en el mecanismo de autenticación con lo que la opción "global security option" debe estar activada. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del proceso WebSphere Application Server. |
|
Solución |
|
|
Actualización de software IBM WebSphere Application Server 5.0.2 Cumulative Fix 11 http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24009775 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-1872 |
| BID | |
Recursos adicionales |
|
|
APPLICATION SECURITY, INC. SHATTER Team Security Alert http://www.appsecinc.com/resources/alerts/general/WEBSPHERE-001.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-06-08 |
| 1.1 | CAN añadido | 2005-07-07 |