Fecha de publicaciĂłn: 13/01/2022
Importancia:
CrĂtica
Recursos afectados:
IBM HTTP Server (utilizado por IBM WebSphere Application Server), versiĂłn 9.0
DescripciĂłn:
IBM ha publicado 2 vulnerabilidades, 1 crĂtica y 1 alta, que podrĂan permitir a un atacante enviar peticiones a un Unix Domain Socket del endpoint, la ejecuciĂłn remota de cĂłdigo o el bloqueo de la aplicaciĂłn.
SoluciĂłn:
Para las versiones 9.0.0.0 a 9.0.5.10 de IBM HTTP Server, realizar una de estas dos opciones posibles:
- actualizar a los niveles mĂnimos de fix pack segĂșn lo requerido por la correcciĂłn provisional y luego aplicar el Interim Fix PH42862;
- aplicar el Fix Pack 9.0.5.11 o posterior (disponibilidad prevista para el 1Q2022).
Es posible que haya mĂĄs correcciones provisionales disponibles y vinculadas a la pĂĄgina de descarga de correcciones provisionales.
Detalle:
- Un desbordamiento de bĂșfer, causado por una comprobaciĂłn inadecuada de los lĂmites en el parser multiparte mod_lua (llamado desde scripts Lua), podrĂa permitir a un atacante remoto ejecutar cĂłdigo arbitrario en el sistema o hacer que la aplicaciĂłn se bloquee, mediante el envĂo de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2021-44790 para esta vulnerabilidad de severidad crĂtica.
- El servidor HTTP Apache es vulnerable a una denegaciĂłn de servicio o a la falsificaciĂłn de peticiones del lado del servidor, lo que podrĂa permitir a un atacante causar una derivaciĂłn de puntero NULL mediante el envĂo de un URI especialmente diseñado a httpd configurado como proxy directo, para que las solicitudes se dirijan a un Unix Domain Socket del endpoint. Se ha asignado el identificador CVE-2021-44224 para esta vulnerabilidad de severidad alta.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.