CVE-2003-1447
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
31/12/2003
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** IBM WebSphere Advanced Server Edition 4.0.4 uses a weak encryption algorithm (XOR and base64 encoding), which allows local users to decrypt passwords when the configuration file is exported to XML.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:websphere_application_server:4.0.4:*:advanced_server:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/3277
- http://www.securityfocus.com/archive/1/310118
- http://www.securityfocus.com/archive/1/310796
- http://www.securityfocus.com/bid/6758
- https://exchange.xforce.ibmcloud.com/vulnerabilities/11245
- http://securityreason.com/securityalert/3277
- http://www.securityfocus.com/archive/1/310118
- http://www.securityfocus.com/archive/1/310796
- http://www.securityfocus.com/bid/6758
- https://exchange.xforce.ibmcloud.com/vulnerabilities/11245