Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Ejecución remota de código en IBM WebSphere MQ

Ejecución remota de código en IBM WebSphere MQ

Por Deja un comentario

Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado. Administradores que hagan uso de SSL o autenticación segura no se ven afectados.

Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

Antonio Ropero
antonior@hispasec.com

Más información:

Interim fix for Security Vulnerability APAR IZ50784
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

websphere-mq-clientconnection-bo (50641)
http://xforce.iss.net/xforce/xfdb/50641

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.