IBM ha solucionado seis vulnerabilidades en IBM Security Directory Server que podrían permitir a atacantes remotos autenticados ejecutar comandos arbitrarios, a usuarios remotos obtener información sensible y realizar ataques de cross-site scripting y a usuarios locales obtener información. IBM Security Directory Server , anteriormente conocido como IBM Tivoli Directory Server , es un software de gestión de identidad de IBM basado en tecnología LDAP (Lightweight Directory Access Protocol), que proporciona una infraestructura de datos de identidad de confianza para la autenticación. Soporta plataformas IBM AIX, i5, Solaris, Windows, HP-UX... El primero de los problemas corregidos (con CVE-2015-1978 ) reside en una vulnerabilidad de cross-site scripting. Un segundo problema (con CVE-2015-1972 ) podría permitir a un atacante remoto obtener información sensible a través de los logs de error. Un usuario local podría subir y descargar archivos cifrados potencialmente sensibles ( CV
Un blog sobre Hacking ético que pretende servir de auto-documentación pero tambien para ayudar a todo aquel que se aventura a navegar en este mar de la red llamado internet el cual esta lleno de piratas al acecho.