Han anunciado una vulnerabilidad en IBM WebSphere Service Registry and Repository 7.0, que puede ser empleada para evitar determinadas restricciones de seguridad.
La vulnerabilidad reside en una interfaz EJB que no realiza los controles de validación de acceso de forma correcta. Un atacante puede usar este problema para evitar el proceso de autenticación y realizar acciones administrativas mediante el uso de la API.
Se recomienda actualizar a la versión 7.0.0 Fix Pack 1 (7.0.0.1) o aplicar el APAR IZ72563. http://www-01.ibm.com/support/docview.wss?uid=swg24026132
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4447
No hay comentarios:
Publicar un comentario