IBM ha publicado una actualización para WebSphere Aplication Server que solventa varias vulnerabilidades que podría ser aprovechadas por un atacante para eludir ciertas restricciones de seguridad o causar una denegación de servicio.
* Un error no especificado en Default Messaging Component que podría ser aprovechado para provocar que ciertos hilos dejasen de responder.
* Default Messaging Component realiza una autorización incorrecta en una interfaz remota al repositorio SDO.
* Un error no especificado con un impacto desconocido en el componente PD tools.
Se ha publicado un parche oficial disponible para su descarga desde:
http://www-1.ibm.com/support/docview.wss?uid=swg24015788
laboratorio@hispasec.com
Más información:
Fix list for IBM WebSphere Application Server version 6.1
http://www-1.ibm.com/support/docview.wss?uid=swg27007951
IBM WebSphere Application Server Security Bypass and Information Disclosure Issues
http://www.frsirt.com/english/advisories/2007/2234
Deja una respuesta