Vulnerability Bulletins |
REDHAT Security Advisory RHSA-2013:0229-1, RHSA-2013:0230-1 y RHSA-2013:0231-1 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | JBoss Enterprise Application Platform 5 EL4, EL5 y EL6. |
Description |
|
Se ha publicado una vulnerabilidad en la autenticación con los módulos LDAP (LdapLoginModule/LdapExtLoginModule), en el que se permiten contraseñas vacías por defecto. Un atacante puede aprovecharlo para usarlo con usuarios válidos conocidos, y así poder acceder ilícitamente. | |
Solution |
|
RedHat recomienda aplicar los parches disponibles, pero verificando previamente que los parches anteriores a estos han sido aplicados. Las actualizaciones se encuentran en los siguientes enlaces: https://access.redhat.com/knowledge/articles/11258 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2012-5629 |
BID | |
Other resources |
|
RedHat: http://rhn.redhat.com/errata/RHSA-2013-0229.html https://access.redhat.com/security/updates/classification/#important |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-02-06 |