Ha sido detectada una vulnerabilidad de IBM WebSphere Aplication Server (WAS), la cual puede permitir a un atacante remoto introducir un mensaje XML malicioso, con la finalidad de visualizar o leer archivos arbitrarios que se encuentren en los sistemas afectados.

Este fallo de seguridad es considerado importante, ya que IBM WebSphere Aplication Server es un servidor de aplicaciones ampliamente utilizado en el mundo entero por grandes servidores web, como Apache HTTP Server, Microsoft Internet Information Services (IIS), Netscape Enterprise Server, IBM http y por populares sistemas operativos, como Windows, Linux y Solaris.

Las versiones de IBM WebSphere Aplication Server afectadas por este fallo de seguridad van desde la 7.0 hasta la 7.0.72, así como también los Feature Pack Services, desde la versión 6.1.0.9 hasta la versión 6.1.0.32 y el Feature Pack Web 2.0, versión 1.0.1.0.

La compañía IBM ya ha tomado cartas en el asunto y ha liberado diferentes actualizaciones para corregir esta peligrosa vulnerabilidad. Estas actualizaciones pueden descargarse en la web oficial de WAS de IBM.

Comparte esta nota, y ayuda a difundirla