IBM confirma una vulnerabilidad importante en su herramienta Rational Rhapsody

IBM lanza un boletín de seguridad en el que alerta sobre un fallo de seguridad importante en la herramienta de diseño de software Rational Rhapsody. El fallo afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota.

Rational Rhapsody es una herramienta de IBM pensada para los desarrolladores de software. En la descripción de Rational Rhapsody, IBM explica que “es un entorno de desarrollo para software que permite la validación preliminar del comportamiento del software. Se trata de un sistema que funciona como “banco de pruebas” para que los desarrolladores puedan probar la estabilidad y comportamiento de sus creaciones.

La compañía ha publicado un boletín de seguridad en el que ha alertado sobre una vulnerabilidad importante en Rational Rhapsody. Según IBM, esa vulnerabilidad puede permitir a los atacantes introducirse en el sistema y ejecutar código de forma remota, con los riesgos que ello conlleva.

En concreto la compañía ha explicado que la vulnerabilidad se encuentra en una de las partes del sistema, identificada como Blueberry FlashBack Active X. Los hackers podrían valerse de esta vulnerabilidad para conseguir que el usuario ejecute un archivo que desencadenaría el ataque al Active X. Según IBM, la vulnerabilidad se puede desencadenar al ejecutar un archivo malicioso específicamente diseñado o incluso al acceder a un enlace específico a través de Internet Explorer.

El problema afecta a varias versiones de Windows y de Internet Explorer, y permitiría que los hackers accediesen al sistema y pudiesen ejecutar código malintencionado. Por el momento, IBM ha asegurado que no ha registrado ningún incidente relacionado con esta vulnerabilidad desde el mes de diciembre, cuando se detectó el problema.

Como soluciones, IBM ha recomendado a los usuarios que actualicen a la última versión de Rational Rhapsody para prevenir incidentes. Para aquellos que no puedan actualizar de forma inmediata, la compañía ha recomendado desactivar el Active X de Internet Explorer como medida de precaución, y actualizar lo antes posible.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies