Se han encontrado dos vulnerabilidades en IBM WebSphere Application Server 6.1 una de ellas podría ser explotada por un atacante remoto para provocar una denagación de servicio y otra de ellas es de impacto desconocido.
* La primera vulnerabilidad está causada por un error en el módulo mod_proxy de apache en el servidor HTTP de IBM. Esto podría ser explotado por un atacante remoto para provocar una denegación de servicio.
* La segunda vulnerabilidad es de impacto desconocido y está localizada
en componente Administrative Console.
Se recomienda aplicar el Fix Pack 13, disponible desde:
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61
laboratorio@hispasec.com
Más información:
6.1.0.13: WebSphere Application Server V6.1 Fix Pack 13 for Windows
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24017334
PK50469: CVE-2007-3847 Proxy buffer over-read vulnerability
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg1PK50469
Deja un comentario