int(6429)

Boletines de Vulnerabilidades


Vulnerabilidad en IBM WebSphere Application Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado IBM Websphere Application Server 8.5.0.0
IBM Websphere Application Server 8.0.0.4
IBM Websphere Application Server 8.0.0.3
IBM Websphere Application Server 8.0.0.2
IBM Websphere Application Server 8.0.0.1

Descripción

IBM WebSphere Application Server no valida adecuadamente las credenciales, lo cual puede permitir a usuarios remotos autenticados obtener acceso administrativo a través de vectores no especificados.

Solución

Un parche ha sido liberado para solucionar dicha vulnerabilidad. Disponible en http://www-01.ibm.com/support/docview.wss?uid=swg21609067.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-3325
BID

Recursos adicionales

Potential security exposure with IBM WebSphere Application Server after installing PM44303
http://www-01.ibm.com/support/docview.wss?uid=swg21609067

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-09-06

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT