IBM
ha publicado actualizaciones destinadas a solucionar dos vulnerabilidades muy graves en Domino y otras dos en IBM WebSphere.
Los problemas más graves
(CVSS de 9,8) residen en dos vulnerabilidades de desbordamiento de búfer (con CVE-2015-4994 y CVE-2015-5040) en IBM Domino debido a un tratamiento inadecuado
de imágenes GIF. Un atacante podría conseguir ejecutar código arbitrario
mediante el envío de una imagen específicamente creada. Se ven afectadas las
versiones IBM Domino 9.0.x e IBM Domino 8.5.x.
Por otra parte, con CVE-2014-8912, una vulnerabilidad
en IBM WebSphere Portal podría permitir a un atacante remoto obtener
información sensible debido a una inadecuada restricción de acceso a los
recursos situados en las aplicaciones web. Un atacante podría aprovechar esta
vulnerabilidad para obtener datos de configuración y otra información sensible.
Se ven afectadas las versiones IBM WebSphere Portal 8.5, 8.0, 7.0 y 6.1.
Por último, otra vulnerabilidad (CVE-2015-4997) en IBM WebSphere Portal podría
permitir a un atacante remoto evitar restricciones de seguridad, debido a
una validación inadecuada del control de acceso. Un atacante podría obtener
acceso no autorizado al sistema vulnerable. Se ve afectada la versión IBM
WebSphere Portal 8.5.
IBM ha publicado actualizaciones
para los productos afectados, disponibles desde las páginas de cada uno de los
avisos de seguridad.
Más información:
Security Bulletin: Multiple Vulnerabilities in
IBM Domino GIF Processing (CVE-2015-4994, CVE-2015-5040)
Security Bulletin: Fix Available for Security
Vulnerability in IBM WebSphere Portal (CVE-2014-8912)
Security Bulletin: Fix Available for Security
Vulnerability in IBM WebSphere Portal (CVE-2015-4997)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario