Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2019
Múltiples vulnerabilitats en IBM HTTP Server
S'han publicat actualitzacions de seguretat per a corregir dues vulnerabilitats en IBM HTTP Server, utilitzat per WebSphere Application Server.Risc: Alt
IBM ha notificat mitjançant un butlletí de seguretat 2 vulnerabilitats que afecten IBM HTTP Server, una de criticitat mitjana i una altra alta.
Un atacant podria explotar aquestes vulnerabilitats per a llançar atacs més sofisticats sobre el sistema afectat o, en cas d'estar autenticat, podria arribar a realitzar una escalada de privilegis i executar codi arbitrari, en alguns casos, amb privilegis d’arrel.
Sistemes Afectats:- IBM HTTP Server 9.0
- IBM HTTP Server 8.5
- IBM HTTP Server 8.0
- IBM HTTP Server 7.0
CVE-2019-0220, CVE-2019-0211
Solució:Es recomana aplicar els pegats de seguretat publicats per IBM.
Notes:Font: Soporte IBM