CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/04/2019

Múltiples vulnerabilidades en IBM HTTP Server

Se han publicado actualizaciones de seguridad para corregir dos vulnerabilidades en IBM HTTP Server, utilizado por WebSphere Application Server.

Riesgo: Alto

IBM ha notificado mediante un boletín de seguridad 2 vulnerabilidades que afectan a IBM HTTP Server, una de criticidad media y otra alta. 

Un atacante podría explotar estas vulnerabilidades para lanzar ataques más sofisticados sobre el sistema afectado o, en caso de estar autenticado, podría llegar a realizar una escalada de privilegios y ejecutar código arbitrario, en algunos casos, con privilegios de root.

Sistemas Afectados: Referencias:

CVE-2019-0220, CVE-2019-0211

Solución:

Se recomienda aplicar los parches de seguridad publicados por IBM.

Notas:

Más información

Fuente: Soporte IBM

CSIRT-CV