Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en IBM HTTP Server

Fecha de publicación: 
13/01/2022
Importancia: 
5 - Crítica
Recursos afectados: 

IBM HTTP Server (utilizado por IBM WebSphere Application Server), versión 9.0

Descripción: 

IBM ha publicado 2 vulnerabilidades, 1 crítica y 1 alta, que podrían permitir a un atacante enviar peticiones a un Unix Domain Socket del endpoint, la ejecución remota de código o el bloqueo de la aplicación.

Solución: 

Para las versiones 9.0.0.0 a 9.0.5.10 de IBM HTTP Server, realizar una de estas dos opciones posibles:

  • actualizar a los niveles mínimos de fix pack según lo requerido por la corrección provisional y luego aplicar el Interim Fix PH42862;
  • aplicar el Fix Pack 9.0.5.11 o posterior (disponibilidad prevista para el 1Q2022).

Es posible que haya más correcciones provisionales disponibles y vinculadas a la página de descarga de correcciones provisionales.

Detalle: 
  • Un desbordamiento de búfer, causado por una comprobación inadecuada de los límites en el parser multiparte mod_lua (llamado desde scripts Lua), podría permitir a un atacante remoto ejecutar código arbitrario en el sistema o hacer que la aplicación se bloquee, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2021-44790 para esta vulnerabilidad de severidad crítica.
  • El servidor HTTP Apache es vulnerable a una denegación de servicio o a la falsificación de peticiones del lado del servidor, lo que podría permitir a un atacante causar una derivación de puntero NULL mediante el envío de un URI especialmente diseñado a httpd configurado como proxy directo, para que las solicitudes se dirijan a un Unix Domain Socket del endpoint. Se ha asignado el identificador CVE-2021-44224 para esta vulnerabilidad de severidad alta.

Encuesta valoración