Vulnerabilidad en Apache WSS4J (CVE-2015-0226)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
30/10/2017
Última modificación:
20/04/2025
Descripción
Apache WSS4J versiones anteriores a 1.6.17 y versiones 2.0.x anteriores a 2.0.2, filtra información inapropiadamente sobre fallos de descifrado cuando se descifra una clave o datos de mensajes cifrados, lo que facilita a atacantes remotos recuperar el formulario de texto plano de una clave simétrica por medio de una serie de mensajes diseñados. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2011-2487.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:wss4j:*:*:*:*:*:*:*:* | 1.6.16 (incluyendo) | |
| cpe:2.3:a:apache:wss4j:2.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:wss4j:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:wss4j:2.0.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:wss4j:2.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2015-0846.html
- http://rhn.redhat.com/errata/RHSA-2015-0847.html
- http://rhn.redhat.com/errata/RHSA-2015-0848.html
- http://rhn.redhat.com/errata/RHSA-2015-0849.html
- http://rhn.redhat.com/errata/RHSA-2015-1176.html
- http://rhn.redhat.com/errata/RHSA-2015-1177.html
- http://www.securityfocus.com/bid/72553
- https://access.redhat.com/errata/RHSA-2016:1376
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn03900en_us
- https://ws.apache.org/wss4j/advisories/CVE-2015-0226.txt.asc
- https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
- http://rhn.redhat.com/errata/RHSA-2015-0846.html
- http://rhn.redhat.com/errata/RHSA-2015-0847.html
- http://rhn.redhat.com/errata/RHSA-2015-0848.html
- http://rhn.redhat.com/errata/RHSA-2015-0849.html
- http://rhn.redhat.com/errata/RHSA-2015-1176.html
- http://rhn.redhat.com/errata/RHSA-2015-1177.html
- http://www.securityfocus.com/bid/72553
- https://access.redhat.com/errata/RHSA-2016:1376
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn03900en_us
- https://ws.apache.org/wss4j/advisories/CVE-2015-0226.txt.asc
- https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html