Secuestro de sesiones en diversos productos IBM por problema con cookies

[Miguel Angel Peinador]

Title: Mensaje

-------------------------------------------------------------------   Hispasec - una-al-d�a                                  05/06/2004   Todos los d�as una noticia de seguridad          www.hispasec.com  -------------------------------------------------------------------    Secuestro de sesiones en diversos productos IBM por problema con cookies  ------------------------------------------------------------------------ Se ha descubierto una vulnerabilidad en diversos productos IBM que, en ciertas circunstancias, podr�a ser explotada por usuarios maliciosos para secuestrar la sesi�n de un usuario autenticado. Los productos afectados son los siguientes: * Tivoli SecureWay Policy Director version 3.8 * IBM Tivoli Access Manager for e-business version 3.9, 4.1, y 5.1 * IBM Tivoli Access Manager Identity Manager Solution version 5.1 * IBM Tivoli Configuration Manager version 4.2 * IBM Tivoli Configuration Manager for Automated Teller Machines version 2.1.0 * IBM WebSphere Everyplace Server, Service Provider Offering for Multi-platforms version 2.1.3, 2.14, y 2.15 La vulnerabilidad se debe a un error en el tratamiento de las cookies empleadas para guardar informaci�n de la sesi�n cuando se conecta utilizando autenticaci�n por formulario. La explotaci�n con �xito de la vulnerabilidad dar�a acceso a recursos y datos restringidos o incluso control sobre la aplicaci�n afectada. Las direcciones para descargar los parches de actualizaci�n son las siguientes: Tivoli SecureWay Policy Director 3.8 (WebSEAL) http://www-1.ibm.com/support/docview.wss?uid=swg24006478 Tivoli Access Manager for e-business 3.9 (WebSEAL) http://www-1.ibm.com/support/docview.wss?uid=swg24006460 Tivoli Access Manager for e-business 3.9 (Web Server Plug-in) http://www-1.ibm.com/support/docview.wss?uid=swg24006535 Tivoli Access Manager for e-business 4.1 (WebSEAL) http://www-1.ibm.com/support/docview.wss?uid=swg24006273 Tivoli Access Manager for e-business 4.1 (Web Server Plug-in) http://www-1.ibm.com/support/docview.wss?uid=swg24006534 Tivoli Access Manager for e-business 5.1 (WebSEAL) http://www-1.ibm.com/support/docview.wss?uid=swg24006477 Tivoli Access Manager for e-business 5.1 (Web Server Plug-in) http://www-1.ibm.com/support/docview.wss?uid=swg24006533 Tivoli Access Manager Identity Manager Solution 5.1 (WebSEAL o Web Server Plug-in) http://www-1.ibm.com/support/docview.wss?uid=swg24006477 http://www-1.ibm.com/support/docview.wss?uid=swg24006533 Tivoli Configuration Manager 4.2 http://www-1.ibm.com/support/docview.wss?uid=swg21169105 Tivoli Configuration Manager for Automated Teller Machine 2.1.0 http://www-1.ibm.com/support/docview.wss?uid=swg21169105 WebSphere Everyplace Server, Service Provider Offering for Multi-platforms 2.1.3, 2.1.4, 2.1.5 http://www-306.ibm.com/software/pervasive/ws_everyplace_server/support/ Opina sobre esta noticia: http://www.hispasec.com/unaaldia/2050/comentar M�s informaci�n: Potential Credential Impersonation Attack http://www-1.ibm.com/support/docview.wss?uid=swg21168762 Julio Canto [EMAIL PROTECTED]