miércoles, 28 de octubre de 2015

IBM soluciona vulnerabilidades en WebSphere y Domino

IBM ha publicado actualizaciones destinadas a solucionar dos vulnerabilidades muy graves en Domino y otras dos en IBM WebSphere.

Los problemas más graves (CVSS de 9,8) residen en dos vulnerabilidades de desbordamiento de búfer (con CVE-2015-4994 y CVE-2015-5040) en IBM Domino debido a un tratamiento inadecuado de imágenes GIF. Un atacante podría conseguir ejecutar código arbitrario mediante el envío de una imagen específicamente creada. Se ven afectadas las versiones IBM Domino 9.0.x e IBM Domino 8.5.x.

Por otra parte, con CVE-2014-8912, una vulnerabilidad en IBM WebSphere Portal podría permitir a un atacante remoto obtener información sensible debido a una inadecuada restricción de acceso a los recursos situados en las aplicaciones web. Un atacante podría aprovechar esta vulnerabilidad para obtener datos de configuración y otra información sensible. Se ven afectadas las versiones IBM WebSphere Portal 8.5, 8.0, 7.0 y 6.1.

Por último, otra vulnerabilidad (CVE-2015-4997) en IBM WebSphere Portal podría permitir a un atacante remoto evitar restricciones de seguridad, debido a una validación inadecuada del control de acceso. Un atacante podría obtener acceso no autorizado al sistema vulnerable. Se ve afectada la versión IBM WebSphere Portal 8.5.

IBM ha publicado actualizaciones para los productos afectados, disponibles desde las páginas de cada uno de los avisos de seguridad.

Más información:

Security Bulletin: Multiple Vulnerabilities in IBM Domino GIF Processing (CVE-2015-4994, CVE-2015-5040)

Security Bulletin: Fix Available for Security Vulnerability in IBM WebSphere Portal (CVE-2014-8912)

Security Bulletin: Fix Available for Security Vulnerability in IBM WebSphere Portal (CVE-2015-4997)


                                                                                                  
Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada