int(6557)

Vulnerability Bulletins

Publicadas correciones para IBM WebSphere Portal

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Versiones afectadas 7.0.0.1, 7.0.0.2 y 8.0

Description
Esta correción esta publicada para una vulnerabilidad que podría permitir a un atacante remoto recorrer directorios dentro del sistema. Un atacante podría enviar una solicitud de dirección URL especialmente diseñada y asi poder leer archivos de su elección.

Solution
El fabricante aconseja visitar su pagina oficial y descargar la versión corregida utilizando el siguiente link:
http://www-947.ibm.com/support/entry/portal/downloads

La siguiente versión es 8.0.0.0

Standar resources
Property Value
CVE CVE-2012-4834
BID

Other resources
National Vulnerability Database
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4834

IBM Support Portal
http://www-01.ibm.com/support/docview.wss?uid=swg24033155
http://www-01.ibm.com/support/docview.wss?uid=swg21617713

IBM Internet Security Systems
http://xforce.iss.net/xforce/xfdb/78914

Version history
Version Comments Date
1.0 Aviso emitido 2012-12-05
Ministerio de Defensa
CNI
CCN
CCN-CERT