Vulnerability Bulletins |
REDHAT Security Advisory RHSA-2013:0229-1, RHSA-2013:0230-1 y RHSA-2013:0231-1 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | JBoss Enterprise Application Platform 5 EL4, EL5 y EL6. |
Description |
|
| Se ha publicado una vulnerabilidad en la autenticación con los módulos LDAP (LdapLoginModule/LdapExtLoginModule), en el que se permiten contraseñas vacías por defecto. Un atacante puede aprovecharlo para usarlo con usuarios válidos conocidos, y así poder acceder ilícitamente. | |
Solution |
|
|
RedHat recomienda aplicar los parches disponibles, pero verificando previamente que los parches anteriores a estos han sido aplicados. Las actualizaciones se encuentran en los siguientes enlaces: https://access.redhat.com/knowledge/articles/11258 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-5629 |
| BID | |
Other resources |
|
|
RedHat: http://rhn.redhat.com/errata/RHSA-2013-0229.html https://access.redhat.com/security/updates/classification/#important |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-06 |