Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2012
Las vulnerabilidades son descritas a continuación:
- La vulnerabilidad CVE-2012-3330 de denegación de servicio en WebSphere Application Server y WebSphere Virtual Enterprise, es causado por un error en el componente del servidor proxy. Al enviar una solicitud especialmente diseñado, un atacante remoto podría aprovechar esta vulnerabilidad para provocar que el proxy sea marcado como inactivo y no permitir el acceso a las aplicaciones.
- La vulnerabilidad CVE-2012-4850, nos informa que cuando WebSphere Application Server V8.5 Liberty Profile utiliza JAX-RS podría permitir a un atacante remoto obtener privilegios elevados en el servidor causada por la validación incorrecta de solicitudes.
- La vulnerabilidad CVE-2012-4853, nos informa que WebSphere Application Server es vulnerable a peticiones Cross-site, causada por una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial, mediante el engaño de un usuario autenticado para que visite un sitio web malicioso.
CVE-2012-3330, CVE-2012-4850, CVE-2012-4853
Solución:BM recomienda aplicar el Fix Pack o PTF para cada producto tan pronto como sea posible
Para CVE-2012-3330:
Para CVE-2012-4850:
Para CVE-2012-4853: