Archivo de la categoría: IBM

Acceso a información sensible en IBM WebSphere Application Server

Se ha anunciado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.x y 7.0), que podría permitir a un atacante la obtención de información sensible. IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris. El problema reside en el Web Container cuando maneja nombres de más de 20 caracteres. Un atacante podría aprovechar esto para provocar que el servidor devuelva un archivo erróneo y conseguir acceder a archivos arbitrarios.

Para IBM WebSphere Application Server 7.0.x se recomienda instalar el Fix Pack 7.0.0.11 o APAR PM06111 Para IBM WebSphere Application Server 6.1.x se recomienda instalar el Fix Pack 6.1.0.31 o APAR PM06111 Para IBM WebSphere Application Server 6.0.x se recomienda instalar el Fix Pack 6.0.2.43 o APAR PM06111 
Más información:
Recommended fixes for WebSphere Application Server
WebSphere Application Server Web Container information disclosure
was-webcontainer-info-disclosure (58557)

Elevación de privilegios en IBM Systems Director

Se ha confirmado la existencia de una vulnerabilidad en IBM Systems Director 6.1.2 que podría permitir a un usuario local elevar sus privilegios en los sistemas afectados.
IBM Systems Director es una herramienta que permite administrar y controlar servidores físicos y virtuales. El problema reside en la incorrecta asignación de permisos de archivo para determinados ficheros. Un usuario local puede llegar a modificar archivos en el sistema para lograr la ejecución de código arbitrario con privilegios elevados.
IBM ha publicado la actualización APAR PM08236 para corregir este problema, que también quedará solucionado en la versión 6.1.2.3 del agente.
Opina sobre esta noticia:
Más información: PM08236: UNPRED-HLIC APAR FOR IBM SYSTEMS DIRECTOR DEVELOPMENT DEFECT FIX. 145717

Vulnerabilidad en IBM WebSphere Portal

IBM ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Portal versiones 6.1.0.2 y anteriores.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
El problema se sabe que está relacionado con el proceso de login, sin embargo IBM no ha facilitado más detalles sobre el problema, por lo que se desconoce tanto el impacto como los posibles vectores de ataque. Se recomienda actualizar a IBM WebSphere Portal versión 6.1.0.3 Cumulative Fix 03: http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=PM09968&productid=WebSphere%20Portal&brandid=5o
aplicar el APAR PM08667:
Opina sobre esta noticia:
Más información: PM08667:
LOGIN VULNERABILITY

Vulnerabilidad en Servidor http de IBM OS/400

IBM ha reconocido la existencia de una vulnerabilidad en OS/400, que podría ser empleada por usuarios maliciosos para conseguir acceso a información sensible. El problema reside en el servidor http por un error en el tratamiento de cabeceras al procesar determinadas peticiones. Mediante peticiones específicamente creadas un atacante remoto podría emplear este problema para acceder datos de la memoria con información de peticiones anteriores. Se recomienda aplicar el APAR SE42335.
Opina sobre esta noticia:
Más información:
SE42335 – HTTPSVR – Patch Apache Vulnerability CVE

Vulnerabilidad a través de mod_isapi en IBM HTTP Server

Se ha descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados. 
El problema afecta a los sistemas que carguen la directiva LoadModule para el módulo “mod_isapi” (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS. 
El problema se produce cuando un atacante envía múltiples peticiones de URLs maliciosamente contruidas para que sean tratadas por mod_isapi lo que puede provoar errores, caídas o llegar a permitir la ejecución de código remoto. 

Se recomienda aplicar el parche PM09447 disponible desde: 

Opina sobre esta noticia:

Más información:

PM09447: CVE-2010-0425 MOD_ISAPI VULNERABILITY