Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de IBM

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
28/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 

CVE-2015-4997: IBM WebSphere Portal 8.5

CVE-2014-8912: IBM WebSphere Portal (versiones 6.1, 7.0, 8.0 y 8.5)

CVE-2015-4994 y CVE-2015-5040:

  • IBM Domino 9.0.1 Fix Pack 4 Interim Fix 2 (and earlier releases)
  • IBM Domino 9.0.0x
  • IBM Domino 8.5.3 Fix Pack 6 Interim Fix 9 (and earlier releases)
  • IBM Domino 8.5.2x
  • IBM Domino 8.5.1x

CVE-2015-4963:

  • IBM Security Access Manager for Web 7.0 software, all releases
  • IBM Security Access Manager for Web 7.0 appliance, all firmware releases
  • IBM Security Access Manager for Web 8.0, all firmware releases
Descripción: 

IBM ha publicado una actualización que corrige varias vulnerabilidades que afectan a sus diferentes productos. Estos fallos pueden permitir, entre otras cosas, la ejecución de código, el acceso a información sensible o incluso provocar la caída del servidor en los sistemas que utilizan dicho software.

Detalle: 

Las vulnerabilidades corregidas se detallan a continuación:

  • Acceso remoto no autorizado: varios fallos en IBM WebSphere Portal pueden ser aprovechados por un atacante remoto para sortear las restricciones de seguridad y acceder al sistema afectado. De este modo, sería posible obtener información sensible como datos de configuración. Se han reservado los identificadores CVE-2015-4997 y CVE-2014-8912.
  • Denegación de servicio: varios fallos en IBM Domino pueden ser aprovechados por un atacante remoto para ejecutar código o provocar una caída del servidor. Se han reservado los identificadores CVE-2015-4994 y CVE-2015-5040.
  • Acceso no autorizado: un fallo en IBM Security Access Manager for Web puede ser aprovechado por un atacante remoto para obtener acceso a ficheros del sistema con permisos r/w. Se ha reservado el identificador CVE-2015-4963.
Etiquetas: