IBM ha lanzado actualización de seguridad para IBM WebSphere Real Time 3, que corrige 44 vulnerabilidades, de las cuales 37 estaban incluidas en la actualización de Java de Oracle de junio 2013 y otras 7 de problemas adicionales.

IBM WebSphere Real Time es un entorno Java Runtime Environment y kit de desarrollo de aplicaciones Java. Entre sus características incluye un colector de basura incremental en tiempo real, soporte para el modelo de programación Java 7.0, especificación en tiempo real para Java, compilación previa y compilación puntual. 

Recursos afectados

IBM WebSphere Real Time 3 y afectan a diversos componentes (JVM, ORB y XML) http://www-03.ibm.com/software/products/es/es/real-time/

Impacto
  • Estos problemas podrían permitir que código que se ejecuta bajo un contexto de seguridad, elevación de privilegios mediante la modificación o eliminación del gestor de seguridad. 
  • Las vulnerabilidades se presentan cuando código que no es de confianza se ejecuta bajo un gestor de seguridad o cuando IBM WebSphere Real Time se ha asociado de forma manual con un navegador web para la ejecución de applets y aplicaciones Web Start.
Recomendación

Actualizar a la version 3 SR5 de IBM WebSphere Real Time disponible en la dirección siguiente: http://www.ibm.com/developerworks/java/jdk/index.html

Más información:
  • Security Bulletin: Multiple vulnerabilities in IBM WebSphere Real Time http://www-01.ibm.com/support/docview.wss?uid=swg21642336
  • La actualización también cubre todas las vulnerabilidades aplicables entre las cubiertas por Oracle como parte de su actualización crítica para Java SE de junio de 2013
Fuente: Hispasec