Vulnerability Bulletins |
Desbordamiento de búfer en WebSphere Application Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | IBM WebSphere Application Server 5.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 5.0 de IBM WebSphere Application Server. La vulnerabilidad se da en la Consola de Administración, una herramienta Web que facilita la administración de WebSphere Application Server. Dicha vulnerabilidad reside en el mecanismo de autenticación con lo que la opción "global security option" debe estar activada. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del proceso WebSphere Application Server. |
|
Solution |
|
|
Actualización de software IBM WebSphere Application Server 5.0.2 Cumulative Fix 11 http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24009775 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-1872 |
| BID | |
Other resources |
|
|
APPLICATION SECURITY, INC. SHATTER Team Security Alert http://www.appsecinc.com/resources/alerts/general/WEBSPHERE-001.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-06-08 |
| 1.1 | CAN añadido | 2005-07-07 |