viernes, 20 de noviembre de 2015

Denegación de servicio en IBM WebSphere Portal

IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de denegación de servicio.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema corregido, con CVE-2015-7419, que podría permitir a un atacante provocar una denegación de servicio debido a una validación inadecuada de peticiones específicamente construidas, que llegarían a consumir todos los recursos de memoria.

El problema afecta a WebSphere Portal 8.5 y 8.0. IBM ha publicado la actualización PI50952 para evitarlo.

Más información:

Security Bulletin: Fix Available for Denial of Service Vulnerability in IBM WebSphere Portal (CVE-2015-7419)



Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada