Boletines de Vulnerabilidades |
Vulnerabilidad en IBM WebSphere Application Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
IBM Websphere Application Server 8.5.0.0 IBM Websphere Application Server 8.0.0.4 IBM Websphere Application Server 8.0.0.3 IBM Websphere Application Server 8.0.0.2 IBM Websphere Application Server 8.0.0.1 |
Descripción |
|
IBM WebSphere Application Server no valida adecuadamente las credenciales, lo cual puede permitir a usuarios remotos autenticados obtener acceso administrativo a través de vectores no especificados. | |
Solución |
|
Un parche ha sido liberado para solucionar dicha vulnerabilidad. Disponible en http://www-01.ibm.com/support/docview.wss?uid=swg21609067. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-3325 |
BID | |
Recursos adicionales |
|
Potential security exposure with IBM WebSphere Application Server after installing PM44303 http://www-01.ibm.com/support/docview.wss?uid=swg21609067 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-09-06 |