La compañia americana ha informado de una vulnerabilidad en el Servidor http de IBM OS/400, que podría emplearse por atacantes remotos para acceder a datos importantes.
- La vulnerabilidad ocurre en el servidor http por un error en el tratamiento de cabeceras al procesar determinadas peticiones.
- Mediante peticiones manipuladas un atacante remoto podría emplear este problema para acceder datos de la memoria con información de peticiones anteriores.
- Se recomienda aplicar el APAR SE42335.
Fuente: IBM