IBM
ha publicado una actualización para corregir una vulnerabilidad en IBM
WebSphere Portal que podrían permitir a un atacante remoto construir ataques de
denegación de servicio.
IBM WebSphere Portal ofrece una
aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones
basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una
amplia variedad de tecnologías destinadas a desarrollar y mantener portales
B2C, B2B y B2E.
El problema corregido, con CVE-2015-7419, que podría permitir a un atacante provocar
una denegación de servicio debido a una validación inadecuada de peticiones
específicamente construidas, que llegarían a consumir todos los recursos de
memoria.
El problema afecta a WebSphere
Portal 8.5 y 8.0. IBM ha publicado la actualización PI50952
para evitarlo.
Más información:
Security Bulletin: Fix Available for Denial of
Service Vulnerability in IBM WebSphere Portal (CVE-2015-7419)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario