Se ha anunciado una vulnerabilidad en IBM WebSphere Service Registry and Repository 7.0, que podría ser empleada por usuarios maliciosos para evitar determinadas restricciones de seguridad.
La vulnerabilidad reside en una interfaz EJB que no realiza de forma adecuada los controles de validación de acceso. Un atacante podría hacer uso de este problema para evitar el proceso de autenticación y realizar acciones administrativas mediante el uso de la API.
Se recomienda actualizar a la versión 7.0.0 Fix Pack 1 (7.0.0.1) o aplicar el APAR IZ72563.
http://www-01.ibm.com/support/docview.wss?uid=swg24026132
antonior@hispasec.com
Más información:
WebSphere Service Registry and Repository EJB security bypass
http://xforce.iss.net/xforce/xfdb/63640
Deja una respuesta