Portada

Ejecución remota de código en IBM Spectrum Control

Fecha de publicación: 27/08/2018

Importancia:
Crítica

Recursos afectados:

  • IBM Tivoli Storage Productivity Center: versiones desde la 5.2.0 hasta la 5.2.7.1
  • IBM Spectrum Control: versiones desde la 5.2.8 hasta la 5.2.13

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software IBM WebSphere Application Server.

Solución:

Aplicar el fix apropiado de IBM Spectrum Control, siguiendo las instrucciones del siguiente enlace:

Detalle:

  • Apache MyFaces y Oracle Mojarra podrían permitir a un atacante remoto ejecutar código aleatorio en el sistema, causado por la configuración incorrecta de las opciones de ViewState. Si ViewState está configurado para utilizar información de estado no cifrada, un atacante podría aprovechar esta vulnerabilidad para ejecutar cualquier código que resida en la ruta de clases del servidor. Todavía no se ha asignado ningún CVE para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.