miércoles 20 de junio de 2007

Varias vulnerabilidades en IBM WebSphere Aplication Server 6.x

IBM ha publicado una actualización para WebSphere Aplication Server que solventa varias vulnerabilidades que podría ser aprovechadas por un atacante para eludir ciertas restricciones de seguridad o causar una denegación de servicio.

* Un error no especificado en Default Messaging Component que podría ser aprovechado para provocar que ciertos hilos dejasen de responder.

* Default Messaging Component realiza una autorización incorrecta en una interfaz remota al repositorio SDO.

* Un error no especificado con un impacto desconocido en el componente PD tools.

Se ha publicado un parche oficial disponible para su descarga desde:
http://www-1.ibm.com/support/docview.wss?uid=swg24015788


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Fix list for IBM WebSphere Application Server version 6.1
http://www-1.ibm.com/support/docview.wss?uid=swg27007951

IBM WebSphere Application Server Security Bypass and Information Disclosure Issues
http://www.frsirt.com/english/advisories/2007/2234

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011