IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de denegación de servicio.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
El problema corregido, con CVE-2015-7419, que podría permitir a un atacante provocar una denegación de servicio debido a una validación inadecuada de peticiones específicamente construidas, que llegarían a consumir todos los recursos de memoria.
El problema afecta a WebSphere Portal 8.5 y 8.0. IBM ha publicado la actualización PI50952para evitarlo.
Más información:
Security Bulletin: Fix Available for Denial of Service Vulnerability in IBM WebSphere Portal (CVE-2015-7419)
Antonio Ropero
Twitter: @aropero
Deja un comentario