jueves, 18 de junio de 2009

Múltiples vulnerabilidades en IBM WebSphere 6.x

Se han encontrado varias vulnerabilidades en el servidor de aplicaciones de IBM WebSphere. Se ha publicado la versión 6.0.2 que corrige numerosas vulnerabilidades. De la mayoría no existen detalles concretos por parte de IBM.

IBM WebSphere Application Server es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos como AIX, Linux, Microsoft Windows y Solaris.

Brevemente, las actualizaciones más importantes son:

[PK77010] CVE-2009-1898: Un error a la hora de redirigir a https permite que por http se pueda capturar el trafico de la consola de administración. Esto podría se usado por un atacante en la red adyacente para leer el contenido enviado.

[PK77495] CVE-2009-1899: Un error no especificado en el componente wsadmin de System Management/Repository produce un impacto no especificado a través de vectores desconocidos.

[PK84999] CVE-2009-1900: Un error en el componente Configservice de Administrative Console permite que un atacante remoto pueda obtener información sensible.

[PK73246] CVE-2009-1901: Un error no especificado en el componente Security permite el uso de "non-standard http methods," a través de vectores desconocidos.

Se recomienda actualizar desde:
http://www-01.ibm.com/support/docview.wss?uid=swg27006876


Víctor Torres
laboratorio@hispasec.com


Más información:

Fix list for WebSphere Application Server Version 6.0.2
http://www-01.ibm.com/support/docview.wss?uid=swg27006876

No hay comentarios:

Publicar un comentario en la entrada