Fecha: 28/10/2015
Descripción:
IBM ha publicado una actualización que corrige varias vulnerabilidades que afectan a sus diferentes productos. Estos fallos pueden permitir, entre otras cosas, la ejecución de código, el acceso a información sensible o incluso provocar la caída del servidor en los sistemas que utilizan dicho software.
Detalle:
Las vulnerabilidades corregidas se detallan a continuación:
- Acceso remoto no autorizado: varios fallos en IBM WebSphere Portal pueden ser aprovechados por un atacante remoto para sortear las restricciones de seguridad y acceder al sistema afectado. De este modo, sería posible obtener información sensible como datos de configuración. Se han reservado los identificadores CVE-2015-4997 y CVE-2014-8912.
- Denegación de servicio: varios fallos en IBM Domino pueden ser aprovechados por un atacante remoto para ejecutar código o provocar una caída del servidor. Se han reservado los identificadores CVE-2015-4994 y CVE-2015-5040.
- Acceso no autorizado: un fallo en IBM Security Access Manager for Web puede ser aprovechado por un atacante remoto para obtener acceso a ficheros del sistema con permisos r/w. Se ha reservado el identificador CVE-2015-4963.
Múltiples vulnerabilidades en productos de IBM
http://latiendadejm.com/multiples-vulnerabilidades-en-productos-de-ibm/
avisos de seguridad, IBM, incibe, Vulnerabilidad | #AvisosDeSeguridad, #IBM, #Incibe, #Vulnerabilidad | la tienda de jm
No hay comentarios:
Publicar un comentario