Se han encontrado dos vulnerabilidades en IBM WebSphere Application Server 6.1 una de ellas podría ser explotada por un atacante remoto para provocar una denagación de servicio y otra de ellas es de impacto desconocido.

* La primera vulnerabilidad está causada por un error en el módulo mod_proxy de apache en el servidor HTTP de IBM. Esto podría ser
explotado por un atacante remoto para provocar una denegación de servicio.
* La segunda vulnerabilidad es de impacto desconocido y está localizada en componente Administrative Console.

Se recomienda aplicar el Fix Pack 13, disponible desde: http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61

Más información:
6.1.0.13: WebSphere Application Server V6.1 Fix Pack 13 for Windows
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24017334

PK50469: CVE-2007-3847 Proxy buffer over-read vulnerability
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg1PK50469

Articulo original:
http://www.hispasec.com/unaaldia/3319/

Diversas vulnerabilidades en IBM WebSphere Application Server 6.1

Ingresa un comentario:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: