La vulnerabilidad está provocada por un error en el proceso de autenticación de la consola de administración. Concretamente se trata de un desbordamiento de búfer al tratar datos en forma unicode y se explota antes de que tenga lugar la autenticación.
El proceso de autenticación tiene lugar solo cuando la opción ‘global security option’ está habilitada en el servidor. La vulnerabilidad no podrá ser explotada si la opción de seguridad está desactivada. Los puertos TCP por defecto donde esta vulnerabilidad puede ser explotada incluye 9080 (HTTP), 9090 (HTTP) y 9043 (HTTPS).
IBM recomienda la instalación de WebSphere Application Server 5.0.2 Cumulative Fix 11 que puede ser descargado desde: http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24009775
ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…