Vulnerability Bulletins |
Aumento de privilegios en Apache Tomcat |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP Performance Manager 8.10, 8.20, 8.21 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el instalador de Windows para Apache Tomcat 6.0.0 a 6.0.20, 5.5.0 a 5.5.28 y probablemente versiones anteriores. La vulnerabilidad reside en el uso de una contraseña en blanco por defecto para el usuario administrador. Un atacante remoto podría obtener un amuneto de privilegios aprovechando esta situación. |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBMA02535) HP-UX (IA) / patch HPPM8CPI_00001 HP-UX (PA) / patch HPPM8CPP_00001 Linux / patch HPPM8CPL_00001 Solaris / patch HPPM8CPS_00001 Windows / patch HPPM8CPW_00001 http://support.openview.hp.com/selfsolve/patches Hewlett-Packard (HPSBUX02541) HP-UX Web Server Suite v3.10 HP-UX Web Server Suite v2.31 http://support.openview.hp.com/selfsolve/patches |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-3548 |
| BID | 36954 |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBMA02535) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02181353 HP SECURITY BULLETIN (HPSBUX02541) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02241113 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-19 |
| 1.1 | Aviso emitido por HP (HPSBUX02541) | 2010-06-17 |