Boletines de Vulnerabilidades |
Publicadas correciones para IBM WebSphere Portal |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Versiones afectadas 7.0.0.1, 7.0.0.2 y 8.0 |
Descripción |
|
Esta correción esta publicada para una vulnerabilidad que podría permitir a un atacante remoto recorrer directorios dentro del sistema. Un atacante podría enviar una solicitud de dirección URL especialmente diseñada y asi poder leer archivos de su elección. | |
Solución |
|
El fabricante aconseja visitar su pagina oficial y descargar la versión corregida utilizando el siguiente link: http://www-947.ibm.com/support/entry/portal/downloads La siguiente versión es 8.0.0.0 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-4834 |
BID | |
Recursos adicionales |
|
National Vulnerability Database http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4834 IBM Support Portal http://www-01.ibm.com/support/docview.wss?uid=swg24033155 http://www-01.ibm.com/support/docview.wss?uid=swg21617713 IBM Internet Security Systems http://xforce.iss.net/xforce/xfdb/78914 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-12-05 |