IBM ha publicado un boletín de seguridad referente a 2 (dos) vulnerabilidades en IBM HTTP Server, que es utilizada en el producto IBM WebSphere Application Server. Estas podrían ocasionar desbordamiento de búfer y denegación de servicio (DoS) a dicho producto.
Las vulnerabilidades reportadas son CVE-2021-44790 de severidad “Crítica” y CVE-2021-44224 de severidad “Alta”. Se detallan a continuación:
- CVE-2021-44790 de severidad crítica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en la función r:parsebody del componente mod_lua Multipart Parser del Apache HTTP Server, tras el envío de una petición maliciosa. Un atacante de manera remota podría ocasionar desbordamiento de búfer y ejecución remota de código (RCE) en el sistema afectado.
- CVE-2021-44224 de severidad alta, con una puntuación de 8.2. Esta vulnerabilidad se debe a una falla en el componente Proxy Handler, tras el envío de una URL maliciosa al Apache HTTP Server. Un atacante podría crear una petición HTTP maliciosa provocando un ataque de denegación de servicio (DoS).
Las versiones de IBM WebSphere Application Server afectadas por estas vulnerabilidades son desde la versión V9.0.0.0 a la 9.0.5.10.
Recomendamos instalar los parches provisionales que mitigan estas vulnerabilidades a través del siguiente enlace:
La actualización oficial 9.0.5.11 que corregiría estas vulnerabilidades podría esperarse para el primer trimestre del 2022.
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-http-server
- https://www.ibm.com/support/pages/node/6540288
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790
- https://vuldb.com/es/?id.188754
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
- https://vuldb.com/es/?id.188755