IBM ha publicado una actualización de seguridad para IBM WebSphere Real Time 3, destinada a solucionar 44 vulnerabilidades, 37 de ellas incluidas en la actualización de Java de Oracle de junio 2013 más otros 7 problemas adicionales.
IBM WebSphere Real Time es un entorno Java Runtime Environment y kit de desarrollo de aplicaciones Java. Entre sus características incluye un colector de basura incremental en tiempo real, soporte para el modelo de programación Java 7.0, especificación en tiempo real para Java, compilación previa y compilación puntual.
Se han confirmado vulnerabilidades en IBM WebSphere Real Time que afectan a diversos componentes (JVM, ORB y XML). Estos problemas podrían permitir que código que se ejecuta bajo un contexto de seguridad escalar sus privilegios mediante la modificación o eliminación del gestor de seguridad. Para explotar con éxito alguno de los fallos se requiere que se combinen en secuencia.
Las vulnerabilidades se presentan cuando código que no es de confianza se ejecuta bajo un gestor de seguridad o cuando IBM WebSphere Real Time se ha asociado de forma manual con un navegador web para la ejecución de applets y aplicaciones Web Start.
La actualización también cubre todas las vulnerabilidades aplicables entre las cubiertas por Oracle como parte de su actualización crítica para Java SE de junio de 2013.
IBM ha publicado la version 3 SR5 de IBM WebSphere Real Time disponible desde:
Más información:
Security Bulletin: Multiple vulnerabilities in IBM WebSphere Real Time
Antonio Ropero
Twitter: @aropero
Deja un comentario