Vulnerability Bulletins |
Vulnerabilidades en IBM WebSphere Application Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 8.0 IBM WebSphere Application Server 7.0 IBM WebSphere Application Server 6.1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en IBM WebSphere. Las vulnerabilidades son descritas a continuación: - La vulnerabilidad CVE-2012-3330 de denegación de servicio en WebSphere Application Server y WebSphere Virtual Enterprise, es causado por un error en el componente del servidor proxy. Al enviar una solicitud especialmente diseñado, un atacante remoto podría aprovechar esta vulnerabilidad para provocar que el proxy sea marcado como inactivo y no permitir el acceso a las aplicaciones. - La vulnerabilidad CVE-2012-4850, nos informa que cuando WebSphere Application Server V8.5 Liberty Profile utiliza JAX-RS podría permitir a un atacante remoto obtener privilegios elevados en el servidor causada por la validación incorrecta de solicitudes. - La vulnerabilidad CVE-2012-4853, nos informa que WebSphere Application Server es vulnerable a peticiones Cross-site, causada por una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial, mediante el engaño de un usuario autenticado para que visite un sitio web malicioso. |
|
Solution |
|
|
IBM recomienda aplicar el Fix Pack o PTF para cada producto tan pronto como sea posible Para CVE-2012-3330: - Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior. - Para IBM WebSphere Application Server 8.0 a 8.0.0.4: Instalar el Fix Pack 5 (8.0.0.5), o posterior. - Para IBM WebSphere Application Server 7.0 a 7.0.0.25: Instalar el Fix Pack 27 (7.0.0.27), o posterior (disponible a partir del 21 de enero de 2013). Para CVE-2012-4850: - Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior. Para CVE-2012-4853: - Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior. - Para IBM WebSphere Application Server 8.0 a 8.0.0.5: Instalar el Fix Pack 6 (8.0.0.5), o posterior (disponible a partir del 29 de abril de 2013). - Para IBM WebSphere Application Server 7.0 a 7.0.0.25: Instalar el Fix Pack 27 (7.0.0.25), o posterior (disponible a partir del 21 de enero de 2013). - Para IBM WebSphere Application Server 6.1.0 a 6.1.0.45: Instalar el Fix Pack 47 (6.1.0.47), o posterior (todavía no hay fecha prevista). |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-3330 CVE-2012-4850 CVE-2012-4853 |
| BID | |
Other resources |
|
|
IBM Internet Security Systems - was-proxy-dos (78047) http://xforce.iss.net/xforce/xfdb/78047 IBM Internet Security Systems - was-libertyprofile-security-bypass (79539) http://xforce.iss.net/xforce/xfdb/79539 IBM Internet Security Systems - was-wasrequrl-csrf (79598) http://xforce.iss.net/xforce/xfdb/79598 IBM - Security Vulnerabilities fixed in IBM WebSphere Application Server 8.5.0.1 http://www-01.ibm.com/support/docview.wss?uid=swg21614265 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-19 |