Miembros de
Boletines de Vulnerabilidades |
Publicadas correciones para IBM WebSphere Portal |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Versiones afectadas 7.0.0.1, 7.0.0.2 y 8.0 |
Descripción |
|
| Esta correción esta publicada para una vulnerabilidad que podría permitir a un atacante remoto recorrer directorios dentro del sistema. Un atacante podría enviar una solicitud de dirección URL especialmente diseñada y asi poder leer archivos de su elección. | |
Solución |
|
|
El fabricante aconseja visitar su pagina oficial y descargar la versión corregida utilizando el siguiente link: http://www-947.ibm.com/support/entry/portal/downloads La siguiente versión es 8.0.0.0 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-4834 |
| BID | |
Recursos adicionales |
|
|
National Vulnerability Database http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4834 IBM Support Portal http://www-01.ibm.com/support/docview.wss?uid=swg24033155 http://www-01.ibm.com/support/docview.wss?uid=swg21617713 IBM Internet Security Systems http://xforce.iss.net/xforce/xfdb/78914 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-05 |