Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en IBM WebSphere Application Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 8.0 IBM WebSphere Application Server 7.0 IBM WebSphere Application Server 6.1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en IBM WebSphere. Las vulnerabilidades son descritas a continuación: - La vulnerabilidad CVE-2012-3330 de denegación de servicio en WebSphere Application Server y WebSphere Virtual Enterprise, es causado por un error en el componente del servidor proxy. Al enviar una solicitud especialmente diseñado, un atacante remoto podría aprovechar esta vulnerabilidad para provocar que el proxy sea marcado como inactivo y no permitir el acceso a las aplicaciones. - La vulnerabilidad CVE-2012-4850, nos informa que cuando WebSphere Application Server V8.5 Liberty Profile utiliza JAX-RS podría permitir a un atacante remoto obtener privilegios elevados en el servidor causada por la validación incorrecta de solicitudes. - La vulnerabilidad CVE-2012-4853, nos informa que WebSphere Application Server es vulnerable a peticiones Cross-site, causada por una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial, mediante el engaño de un usuario autenticado para que visite un sitio web malicioso. |
|
Solución |
|
|
IBM recomienda aplicar el Fix Pack o PTF para cada producto tan pronto como sea posible Para CVE-2012-3330: - Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior. - Para IBM WebSphere Application Server 8.0 a 8.0.0.4: Instalar el Fix Pack 5 (8.0.0.5), o posterior. - Para IBM WebSphere Application Server 7.0 a 7.0.0.25: Instalar el Fix Pack 27 (7.0.0.27), o posterior (disponible a partir del 21 de enero de 2013). Para CVE-2012-4850: - Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior. Para CVE-2012-4853: - Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior. - Para IBM WebSphere Application Server 8.0 a 8.0.0.5: Instalar el Fix Pack 6 (8.0.0.5), o posterior (disponible a partir del 29 de abril de 2013). - Para IBM WebSphere Application Server 7.0 a 7.0.0.25: Instalar el Fix Pack 27 (7.0.0.25), o posterior (disponible a partir del 21 de enero de 2013). - Para IBM WebSphere Application Server 6.1.0 a 6.1.0.45: Instalar el Fix Pack 47 (6.1.0.47), o posterior (todavía no hay fecha prevista). |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-3330 CVE-2012-4850 CVE-2012-4853 |
| BID | |
Recursos adicionales |
|
|
IBM Internet Security Systems - was-proxy-dos (78047) http://xforce.iss.net/xforce/xfdb/78047 IBM Internet Security Systems - was-libertyprofile-security-bypass (79539) http://xforce.iss.net/xforce/xfdb/79539 IBM Internet Security Systems - was-wasrequrl-csrf (79598) http://xforce.iss.net/xforce/xfdb/79598 IBM - Security Vulnerabilities fixed in IBM WebSphere Application Server 8.5.0.1 http://www-01.ibm.com/support/docview.wss?uid=swg21614265 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-19 |