IBM soluciona vulnerabilidades en WebSphere y Domino

IBM ha publicado actualizaciones destinadas a solucionar dos
vulnerabilidades muy graves en Domino y otras dos en IBM WebSphere.

Los problemas más graves (CVSS de 9,8) residen en dos vulnerabilidades
de desbordamiento de búfer (con CVE-2015-4994 y CVE-2015-5040) en IBM
Domino debido a un tratamiento inadecuado de imágenes GIF. Un atacante
podría conseguir ejecutar código arbitrario mediante el envío de una
imagen específicamente creada. Se ven afectadas las versiones IBM Domino
9.0.x e IBM Domino 8.5.x.

Por otra parte, con CVE-2014-8912, una vulnerabilidad en IBM WebSphere
Portal podría permitir a un atacante remoto obtener información sensible
debido a una inadecuada restricción de acceso a los recursos situados en
las aplicaciones web. Un atacante podría aprovechar esta vulnerabilidad
para obtener datos de configuración y otra información sensible. Se ven
afectadas las versiones IBM WebSphere Portal 8.5, 8.0, 7.0 y 6.1.

Por último, otra vulnerabilidad (CVE-2015-4997) en IBM WebSphere Portal
podría permitir a un atacante remoto evitar restricciones de seguridad,
debido a una validación inadecuada del control de acceso. Un atacante
podría obtener acceso no autorizado al sistema vulnerable. Se ve
afectada la versión IBM WebSphere Portal 8.5.

IBM ha publicado actualizaciones para los productos afectados,
disponibles desde las páginas de cada uno de los avisos de seguridad.

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/10/ibm-soluciona-vulnerabilidades-en.html#comments