Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Ejecución remota de código en IBM Spectrum Control

Fecha de publicación: 27/08/2018

Importancia: Crítica

Recursos afectados:

  • IBM Tivoli Storage Productivity Center: versiones desde la 5.2.0 hasta la 5.2.7.1
  • IBM Spectrum Control: versiones desde la 5.2.8 hasta la 5.2.13

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software IBM WebSphere Application Server.

Solución:

Aplicar el fix apropiado de IBM Spectrum Control, siguiendo las instrucciones del siguiente enlace:

Detalle:

  • Apache MyFaces y Oracle Mojarra podrían permitir a un atacante remoto ejecutar código aleatorio en el sistema, causado por la configuración incorrecta de las opciones de ViewState. Si ViewState está configurado para utilizar información de estado no cifrada, un atacante podría aprovechar esta vulnerabilidad para ejecutar cualquier código que resida en la ruta de clases del servidor. Todavía no se ha asignado ningún CVE para esta vulnerabilidad.

Etiquetas: IBM, Vulnerabilidad