int(6638)

Vulnerability Bulletins

Vulnerabilidades en RedHat IPA

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Enterprise Linux (v. 5 servidores)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux HPC nodo (v. 6)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)

Description
Esta vulnerabilidad podría permitir a un atacante obtener acceso al servidor IPA con las credenciales proporcionadas por un cliente de API, incluyendo el acceso administrativo a todo el dominio. Esto podría producir una fuga de información del sistema.

Solution
Aplicar la actualización publicada por el fabricante. Red Hat ofrece las actualizaciones en:
https://access.redhat.com/knowledge/articles/11258

Standar resources
Property Value
CVE CVE-2012-5484
BID

Other resources
Redhat Costumer Portal
http://rhn.redhat.com/errata/RHSA-2013-0189.html

Security Focus
http://www.securityfocus.com/bid/57529/references

Version history
Version Comments Date
1.0 Aviso emitido 2013-01-28
Ministerio de Defensa
CNI
CCN
CCN-CERT