Vulnerabilidad en consola administrativa de WebSphere Application Server

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Application Server, que puede ser empleada por un atacante para lograr la ejecución de código en los sistemas afectados.

La vulnerabilidad está provocada por un error en el proceso de autenticación de la consola de administración. Concretamente se trata de un desbordamiento de búfer al tratar datos en forma unicode y se explota antes de que tenga lugar la autenticación.

El proceso de autenticación tiene lugar solo cuando la opción ‘global security option’ está habilitada en el servidor. La vulnerabilidad no podrá ser explotada si la opción de seguridad está desactivada. Los puertos TCP por defecto donde esta vulnerabilidad puede ser explotada incluye 9080 (HTTP), 9090 (HTTP) y 9043 (HTTPS).

IBM recomienda la instalación de WebSphere Application Server 5.0.2 Cumulative Fix 11 que puede ser descargado desde: http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24009775