Ejecución remota de código en IBM Spectrum Control
Fecha de publicación: 27/08/2018
Importancia:
Crítica
Recursos afectados:
- IBM Tivoli Storage Productivity Center: versiones desde la 5.2.0 hasta la 5.2.7.1
- IBM Spectrum Control: versiones desde la 5.2.8 hasta la 5.2.13
Descripción:
IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software IBM WebSphere Application Server.
Solución:
Aplicar el fix apropiado de IBM Spectrum Control, siguiendo las instrucciones del siguiente enlace:
Detalle:
- Apache MyFaces y Oracle Mojarra podrían permitir a un atacante remoto ejecutar código aleatorio en el sistema, causado por la configuración incorrecta de las opciones de ViewState. Si ViewState está configurado para utilizar información de estado no cifrada, un atacante podría aprovechar esta vulnerabilidad para ejecutar cualquier código que resida en la ruta de clases del servidor. Todavía no se ha asignado ningún CVE para esta vulnerabilidad.
Etiquetas:
IBM, Vulnerabilidad
Powered by WPeMatico