martes, 12 de mayo de 2015

Critical Security Update for WSO2 Identity Server


Según un correo de WSO2, han identificado una vulnerabilidad en las versiones 4.5.0, 4.6.0 y 5.0.0 de la herramienta WSO2 Identity Server que luego de ejecutar determinadas acciones sobre el servicio UserIdentityManagementAdminService permitirían resetear la contraseña de otro usuario de la herramienta, obteniendo acceso a su cuenta.
Se han desarrollado 3 parches para solucionar este problema
  • IS 4.5.0: WSO2-CARBON-PATCH-4.2.0-1268
  • IS 4.6.0: WSO2-CARBON-PATCH-4.2.0-1270
  • IS 5.0.0: WSO2-CARBON-PATCH-4.2.0-1235
Es altamente recomendable que todos aquellos que usen estas versiones del IS en sus desarrollos o despliegues ejecuten dichos parches.

0 comentarios:

Publicar un comentario