Exposición local de información sensible en traza de sesiones de IBM WebSphere

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Exposición local de información sensible en traza de sesiones de IBM WebSphere

Compartir

Se ha identificado una vulnerabilidad en las versiones 5.1.1.3 y 5.1.1.4 de IBM WebSphere que puede ser explotada por usuarios locales maliciosos para acceder a información sensible.

El problema se debe a un error en el que se pasa información sensible como parte de URLs codificadas, lo que hace que quede almacenada en archivos de trazas cuando el el trazador del manager de sesiones se activa. Esto puede ser explotado por usuarios locales maliciosos para acceder a dicha información.

La dirección para descargar el parche de actualización que solventa este problema es la siguiente:
ftp://ftp.software.ibm.com/software/...11017_5113.jar

La compañía también informa de que este parche será incluido en los acumulativos 5.02.15, 5.1.1.8 y el fixpack 6.0.2.5.

Más Información:

PK11017; 5.1.1.4: sensitive info is showing in session trace via session context
http://www-1.ibm.com/support/docview...id=swg24010781

IBM WebSphere Session Manager Tracing Information Disclosure Issue
http://www.frsirt.com/english/advisories/2005/2291

Fuente: Hispasec
Compartir
  #1  
Creado: 04-Nov-2005, a las 16:23 Vistas: 443
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
ibm, informacion, local, sesiones, traza, websphere


Temas Similares
» El yoga lleva calma a la mayor exposición de videojuegos de Asia 0
» Como iniciar varias sesiones en una misma pc del msn 0
» Ejecución de código local en Windows Mail (Vista) 1
» Más inversión local de Telefónica en Colombia 0
» red local 0
» conexión local con cable cruzado 1
» Ejecución de código local en mIRC 6.16 y anteriores 0
» Secuestro de sesiones en Windows Terminal Services 0
» conexión local con cable cruzado 0
» red local 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 22:24.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4