Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha informado de una Vulnerabilidad en IBM WebSphere en un boletín de seguridad publicado por la multinacional estadounidense. La vulnerabilidad queda identificada con el CVE-2015-7419. Mediante el envío de peticiones maliciosas, un atacante remoto puede provocar el consumo masivo de memoria, llevando al sistema a una Denegación de Servicio (DoS). El fabricante ha publicado el parche que mitiga dicha vulnerabilidad.
Se ha informado de dos vulnerabilidades en IBM WebSphere Application Server, comunicadas a IBM por Lukasz Plonka (ingservicespolska.pl). Las brechas de seguridad están basadas en XSS (cross-site scripting) y en CSRF (cross-site request forgery), que podrían ser utilizadas por un atacante remoto para la ejecución de comandos mediante la consola de administración o el acceso a información sensible.