IBM ha publicado un
boletín de seguridad para informar de una vulnerabilidad de ejecución remota de
código en su software IBM WebSphere Application Server, catalogada de Importancia:
5 - Crítica
Recursos afectados:
- IBM Tivoli Storage Productivity Center: versiones desde la 5.2.0 hasta la 5.2.7.1
- IBM Spectrum Control: versiones desde la 5.2.8 hasta la 5.2.13
Recomendación
Aplicar el fix
apropiado de IBM Spectrum Control, siguiendo las instrucciones del siguiente
enlace: http://www.ibm.com/support/docview.wss?uid=swg21320822
Detalle de vulnerabilidades
Apache MyFaces y
Oracle Mojarra podrían permitir a un atacante remoto ejecutar código aleatorio
en el sistema, causado por la configuración incorrecta de las opciones de
ViewState. Si ViewState está configurado para utilizar información de estado no
cifrada, un atacante podría aprovechar esta vulnerabilidad para ejecutar
cualquier código que resida en la ruta de clases del servidor. Todavía no se ha
asignado ningún CVE para esta vulnerabilidad.
Más información
·
Security
Bulletin: Remote code execution vulnerability in the JSF used by WebSphere
Application Server affects IBM Spectrum Control (formerly Tivoli Storage
Productivity Center) https://www-01.ibm.com/support/docview.wss?uid=ibm10728611
Fuente: INCIBE