Vulnerabilidad en IBM WebSphere Application Server (CVE-2015-1882)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
27/04/2015
Última modificación:
12/04/2025
Descripción
Múltiples condiciones de carrera en IBM WebSphere Application Server (WAS) 8.5 Liberty Profile anterior a 8.5.5.5 permiten a usuarios remotos autenticados ganar privilegios mediante el aprovechamiento de conflictos de hilos que resultan en la ejecución de código Java fuera del contexto del funcionamiento como usuario EJB configurado.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:websphere_application_server:8.5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_application_server:8.5.5.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www-01.ibm.com/support/docview.wss?uid=swg1PI33357
- http://www-01.ibm.com/support/docview.wss?uid=swg21697368
- http://www.securityfocus.com/bid/74222
- http://www.securitytracker.com/id/1032190
- http://www-01.ibm.com/support/docview.wss?uid=swg1PI33357
- http://www-01.ibm.com/support/docview.wss?uid=swg21697368
- http://www.securityfocus.com/bid/74222
- http://www.securitytracker.com/id/1032190