CVE-2013-4053 in WebSphere Application Serverinformación

Resumen

por VulDB • 2026-07-16

La implementación de WS-Security en IBM WebSphere Application Server (WAS) 6.1 anterior a la versión 6.1.0.47, 7.0 anterior a 7.0.0.31, 8.0 anterior a 8.0.0.8 y 8.5 anterior a 8.5.5.1, así como en el WAS Feature Pack for Web Services 6.1 anterior a la versión 6.1.0.47, cuando se configura un almacén de confianza (trust store) para las firmas digitales XML (XML Digital Signatures), no verifica correctamente los certificados X.509, lo que permite a atacantes remotos obtener acceso privilegiado mediante vectores no especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2013-06-07

Divulgación

2013-09-20

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.01256

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!