lunes, 27 de diciembre de 2010

Salto de restricciones en IBM WebSphere

Se ha anunciado una vulnerabilidad en IBM WebSphere Service Registry and Repository 7.0, que podría ser empleada por usuarios maliciosos para evitar determinadas restricciones de seguridad.

La vulnerabilidad reside en una interfaz EJB que no realiza de forma adecuada los controles de validación de acceso. Un atacante podría hacer uso de este problema para evitar el proceso de autenticación y realizar acciones administrativas mediante el uso de la API.

Se recomienda actualizar a la versión 7.0.0 Fix Pack 1 (7.0.0.1) o aplicar el APAR IZ72563.
http://www-01.ibm.com/support/docview.wss?uid=swg24026132


Antonio Ropero
antonior@hispasec.com


Más información:

WebSphere Service Registry and Repository EJB security bypass
http://xforce.iss.net/xforce/xfdb/63640

No hay comentarios:

Publicar un comentario en la entrada