Diversas vulnerabilidades en IBM WebSphere Application Server 6.1


Se han encontrado dos vulnerabilidades en IBM WebSphere Application Server 6.1 una de ellas podría ser explotada por un atacante remoto para provocar una denagación de servicio y otra de ellas es de impacto desconocido.

* La primera vulnerabilidad está causada por un error en el módulo mod_proxy de apache en el servidor HTTP de IBM. Esto podría ser
explotado por un atacante remoto para provocar una denegación de servicio.
* La segunda vulnerabilidad es de impacto desconocido y está localizada en componente Administrative Console.

Se recomienda aplicar el Fix Pack 13, disponible desde: http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61

Más información:
6.1.0.13: WebSphere Application Server V6.1 Fix Pack 13 for Windows
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24017334

PK50469: CVE-2007-3847 Proxy buffer over-read vulnerability
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg1PK50469

Articulo original:
http://www.hispasec.com/unaaldia/3319/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s