Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en IBM WebSphere |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | WebSphere Application Server, versiones 6.1, 7, 8 y 8.5 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en IBM WebSphere Application Server, versiones 6.1, 7, 8 y 8.5: - CVE-2012-3304 (PM54356): WebSphere Application Server podría permitir a un atacante remoto "secuestrar" una sesión de usuario a causa de un error en la Adminsitrative Console, para de esta manera obtener el nivel de privilegios del usuario. - CVE-2012-3293 (PM60839) : WebSphere Application Server Administrative Console podría permitir efectuar un ataque de tipo cross-frame scripting, a causa de una validación de entrada incorrecta. Un atacante remoto podría aprovechar esta vulnerabilidad para monitorizar y capturar la actividad de un usuario. - CVE-2012-3311 (PM61388): WebSphere Application Server, cuando se ejecuta en z/OS, podría permitir a un atacante local saltarse las restricciones de seguridad, a causa de un fallo en las comprobaciones CBIND. Un atacante remoto podría aprovechar esta vulnerabilidad para acceder o modificar datos de usuario. - CVE-2012-2190 and CVE-2012-2191 (PM66218): IBM HTTP Server podría ser vulnerable a ataques de denegación de servicio. Mediante el envío de paquetes SSL especialmente diseñados, un atacante remoto podría causar una violación de segmento. - CVE-2012-3305 (PM62467): WebSphere Application Server podría permitir a un atacante remoto acceder a directorios del sistema (directory traversal). - CVE-2012-3306 (PM66514): WebSphere Application Server no purga correctamente las contraseñas de la caché de autenticación, lo que podría proporcionar menos seguridad de la esperada. - CVE-2012-3325 (PM71296): Si se ha instalado un parche Interim Fix para PM44303, o un pack de parches que contenga PM44303, el equipo tiene una vulnerabilidad causada por un error en la validación de las credenciales de usuario, que podría permitir a un usuario obtener acceso administrativo a una aplicación y obtener acceso a datos confidenciales. |
|
Solución |
|
| Se recomienda aplicar el Fix Pack o PTF publicado correspondiente. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-2190 CVE-2012-2191 CVE-2012-3293 CVE-2012-3304 CVE-2012-3305 CVE-2012-3306 CVE-2012-3311 CVE-2012-3325 |
| BID | |
Recursos adicionales |
|
|
Security Bulletin: Security Vulnerabilities fixed in IBM WebSphere Application Server 7.0.0.25 http://www-01.ibm.com/support/docview.wss?uid=swg21611313 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-01 |