Cross Site Scripting en IBM Lotus Domino Web Access

Se ha encontrado una vulnerabilidad en IBM Lotus Dominio Web Access
8.0.1 que podría permitir a un atacante ejecutar ataques de Cross Site Scripting.

La vulnerabilidad está provocada por un error de validación de entradas al procesar los datos introducidos por el usuario en algún campo no especificado en el aviso de IBM. Esto podría ser explotado por un atacante para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.

Se recomienda instalar el Hotfix Pack 211.241 disponible desde:
http://www.ibm.com/support/fixcentral

Fuente:Noticias Hispasec

Read More

Vulnerabilidad de elevación de privilegios en IBM AIX

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

El problema reside en el tratamiento de las variables de entorno _LIB_INIT_DBG y _LIB_INIT_DBG_FILE en un componente de depuración de la librería XL C++ runtime. Esto podría permitir a un atacante local elevar sus privilegios mediante la ejecución de programas enlazados con la librería XL C++ runtime que tengan el bit setuid activo.

Las actualizaciones publicadas están disponibles desde:

http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar

Fuente:Noticias Hispasec

Read More

Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 4.6 por la que un atacante remoto podría construir ataques de cross-site scripting.

Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.

El problema, del que no se han facilitado detalles, reside en un error en la interfaz de autoservicio que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.

IBM ha publicado el Interim Fix 4.6.0-TIV-TIM-IF0093 disponible desde:

ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6.0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.zip

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3935/comentar

Más información:

IBM Tivoli Identity Manager, ver 4.6.0, Interim Fix 4.6.0-TIV-TIM-IF0093

http://www-01.ibm.com/support/docview.wss?uid=swg24023929

Fuente:Noticias Hispasec

Read More

Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager por la que un atacante remoto podría construir ataques de cross-site scripting.

Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.

El problema reside en que no se filtran adecuadamente las entradas de código HTML introducidas por el usuario antes de mostrar una respuesta.

Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador del usuario atacado.

El código se origina desde el sitio que ejecuta Tivoli Identity Manager en el contexto de seguridad de este sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

IBM ha publicado las actualizaciones: APARs IZ54310 y IZ54311; Interim Fix 5.0.0.6-TIV-TIM-IF0028 disponibles desde:

http://www-01.ibm.com/support/docview.wss?uid=swg24023640

Fuente:Noticias Hispasec

Read More

Múltiples vulnerabilidades en IBM WebSphere 6.x

Se han encontrado varias vulnerabilidades en el servidor de aplicaciones de IBM WebSphere. Se ha publicado la versión 6.0.2 que corrige numerosas vulnerabilidades. De la mayoría no existen detalles concretos por parte de IBM.

IBM WebSphere Application Server es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos como AIX, Linux, Microsoft Windows y Solaris.

Brevemente, las actualizaciones más importantes son:

[PK77010] CVE-2009-1898: Un error a la hora de redirigir a https permite que por http se pueda capturar el trafico de la consola de administración. Esto podría se usado por un atacante en la red adyacente para leer el contenido enviado.

[PK77495] CVE-2009-1899: Un error no especificado en el componente wsadmin de System Management/Repository produce un impacto no especificado a través de vectores desconocidos.

[PK84999] CVE-2009-1900: Un error en el componente Configservice de Administrative Console permite que un atacante remoto pueda obtener información sensible.

[PK73246] CVE-2009-1901: Un error no especificado en el componente Security permite el uso de “non-standard http methods,” a través de vectores desconocidos.

Fuente:Noticias Hispasec

Read More

Corregidas dos vulnerabilidades en IBM DB2

Se han corregido dos vulnerabilidades en IBM DB2 (versiones 9.5 y 9.1), que podrían ser explotyadas por atacantes remotos para evitar restricciones de seguridad o provocar denegaciones de servicio.

El primero de los problemas está provocado por un error en Common Code Infrastructure, que podría permitir conexiones no autorizadas en servidores de bases de datos con autenticación LDAP.

La segunda vulnerabilidad está provocada por un error cuando un clientes DRDA de terceras partes realiza conexiones a DB2 usando direcciones en formato IPv6 del token de correlación.

Se recomienda actualizar a IBM DB2 versión 9.5 Fixpak 4 o 9.1 Fixpak 7 disponible desde :

http://www.ibm.com/software/data/db2/9/

Fuente:Noticias Hispasec

Read More

Ejecución remota de código en IBM WebSphere MQ

Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado.

Administradores que hagan uso de SSL o autenticación segura no se ven afectados.

Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:

http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

Fuente:Noticias Hispasec

Read More

Elevación de privilegios a través de libc.a en IBM AIX 5 y 6

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante elevar sus privilegios en los sistemas afectados.

Se ha detectado un error de condición de carrera en el componente de depuración MALLOCDEBUG en la librería libc.a cuando se ejecutan programas con setuid. Esto podría permitir a un atacante local elevar privilegios y ejecutar código arbitrario con los permisos del usuario root.

Las actualizaciones publicadas están disponibles desde:

http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar

Fuente:Noticias Hispasec

Read More

Actualización de IBM AIX para OpenSSL

IBM ha publicado una actualización para OpenSSL incluido en AIX, para corregir tres vulnerabilidades que podrían ser explotadas por usuarios maliciosos para evitar restricciones de seguridad o provocar denegaciones de servicio.

El primero de los problemas corregidos reside en la función “CMS_verify”

de OpenSSL debido a que no maneja correctamente las condiciones de error al procesar una estructura CMS no válida. Esto podría ser aprovechado por un atacante remoto para evadir restricciones de seguridad haciendo pasar por válido un certificado no válido.

También se ha corregido un error en la función “ASN1_STRING_print_ex” de OpenSSL que no filtra correctamente la longitud de codificación de las estructuras de datos “BMPString” y “UniversalString”. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio.

Por último, se ha corregido un error al procesar estructuras de datos del tipo ASN.1 que podría provocar un acceso a memoria no válida. Esto permitiría a un atacante remoto causar una denegación de servicio a través de datos que contengan la estructura del tipo ASN.1 especialmente manipulada.

Son vulnerables todas las versiones de OpenSSL anteriores a la 0.9.8.803 en AIX 6.1, AIX 5.3 y AIX 5.2. La actualización publicada por IBM puede descargarse desde:

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

Fuente:Noticias Hispasec

Read More

Diversas vulnerabilidades en IBM Tivoli Storage Manager 5

Se han anunciado la existencia de cinco vulnerabilidades en el cliente de IBM Tivoli Storage Manager 5 (TSM), que podrían ser explotadas por atacantes remotos para evitar restricciones de seguridad y comprometer los sistemas afectados.

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

Existen dos desbordamientos de búfer basados en pila en el agente “dsmagent.exe” que podrían ser explotados para provocar una denegación de servicio del cliente o ejecutar código arbitrario.

Un tercer problema se debe a un desbordamiento de búfer en la interfaz del cliente Web, que podría ser empleado para provocar la caída del cliente TSM o ejecutar código arbitrario.

La cuarta vulnerabilidad reside en un error del que no se han facilitado detalles en la interfaz gráfica Java, que podría permitir a un atacante leer, copiar, modificar o eliminar archivos en el sistema del cliente.

Por último, un error en los clientes AIX y Windows que hagan uso de SSL (Secure Socket Layer), podría ser empleado para llevar a cabo ataques de “hombre en el medio” y leer o copiar archivos desde el sistema del cliente.

Se ver afectados las versiones 5.1, 5.2, 5.3, 5.4 y 5.5 de IBM Tivoli Storage Manager. IBM ha publicado versiones actualizadas del cliente, por lo que se recomienda actualizar a las versiones 5.5.2, 5.4.2.7, 5.3.6.6, 5.2.5.4, o 5.1.8.3 desde:

http://www-01.ibm.com/support/docview.wss?uid=swg21384389

Fuente:Noticias Hispasec

Read More