Múltiples vulnerabilidades en productos de IBM

Internet IbizaSin categoría, Tecnología

Fecha: 28/10/2015

Descripción: 

IBM ha publicado una actualización que corrige varias vulnerabilidades que afectan a sus diferentes productos. Estos fallos pueden permitir, entre otras cosas, la ejecución de código, el acceso a información sensible o incluso provocar la caída del servidor en los sistemas que utilizan dicho software.

Detalle: 

Las vulnerabilidades corregidas se detallan a continuación:

  • Acceso remoto no autorizado: varios fallos en IBM WebSphere Portal pueden ser aprovechados por un atacante remoto para sortear las restricciones de seguridad y acceder al sistema afectado. De este modo, sería posible obtener información sensible como datos de configuración. Se han reservado los identificadores CVE-2015-4997 y CVE-2014-8912.
  • Denegación de servicio: varios fallos en IBM Domino pueden ser aprovechados por un atacante remoto para ejecutar código o provocar una caída del servidor. Se han reservado los identificadores CVE-2015-4994 y CVE-2015-5040.
  • Acceso no autorizado: un fallo en IBM Security Access Manager for Web puede ser aprovechado por un atacante remoto para obtener acceso a ficheros del sistema con permisos r/w. Se ha reservado el identificador CVE-2015-4963.

Múltiples vulnerabilidades en productos de IBM
¿Cuál es tu opinión?