IBM ha publican actualizaciones destinadas a solucionar dos vulnerabilidades muy graves en Domino y otras dos en IBM WebSphere.
Detalle e impacto de las vulnerabilidades
- Los problemas más graves (CVSS de 9,8) residen en dos vulnerabilidades de desbordamiento de búfer (con CVE-2015-4994 y CVE-2015-5040) en IBM Domino debido a un tratamiento inadecuado de imágenes GIF. Un atacante podría conseguir ejecutar código arbitrario mediante el envío de una imagen específicamente creada. Se ven afectadas las versiones IBM Domino 9.0.x e IBM Domino 8.5.x.
- Por otra parte, con CVE-2014-8912, una vulnerabilidad en IBM WebSphere Portal podría permitir a un atacante remoto obtener información sensible debido a una inadecuada restricción de acceso a los recursos situados en las aplicaciones web. Un atacante podría aprovechar esta vulnerabilidad para obtener datos de configuración y otra información sensible. Se ven afectadas las versiones IBM WebSphere Portal 8.5, 8.0, 7.0 y 6.1.
- Por último, otra vulnerabilidad (CVE-2015-4997) en IBM WebSphere Portal podría permitir a un atacante remoto evitar restricciones de seguridad, debido a una validación inadecuada del control de acceso. Un atacante podría obtener acceso no autorizado al sistema vulnerable. Se ve afectada la versión IBM WebSphere Portal 8.5.
- IBM ha publicado actualizaciones para los productos afectados, disponibles desde las páginas de cada uno de los avisos de seguridad.
- Security
Bulletin: Multiple Vulnerabilities in IBM Domino GIF Processing
(CVE-2015-4994, CVE-2015-5040) http://www-01.ibm.com/support/docview.wss?uid=swg21969050
- Security
Bulletin: Fix Available for Security Vulnerability in IBM WebSphere Portal
(CVE-2014-8912) http://www-304.ibm.com/support/docview.wss?uid=swg21963226
- Security
Bulletin: Fix Available for Security Vulnerability in IBM WebSphere Portal
(CVE-2015-4997) http://www-304.ibm.com/support/docview.wss?uid=swg21968474