Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2015
Actualización IBM WebSphere Application Server
Actualización que resuelve varias vulnerabilidades detectadas que podrían permitir a un atacante remoto obtener información sensible o conseguir una elevación de privilegios.IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. Puede ejecutarse sobre diferentes servidores web y sistemas operativos (Apache, Microsoft Internet Information Services (IIS), AIX, Linux, Microsoft, Windows y Solaris).
Las vulnerabilidades solucionadas con esta actualización incluyen fallos que podrían permitir una elevación de privilegios, una vulnerabilidad que facilitaría la extracción de información sensible y otra vulnerabilidad que podría facilitar a un usuario malintencionado acceder de forma no autorizada al sistema.
Sistemas Afectados:Sistemas operativos: AIX, HP-UX, IBM i, Linux, Solaris, Windows, z/OS
Versiones del producto 6.1, 7.0, 8.0, 8.5, 8.5.5
Referencias:CVE-2014-8890,CVE-2015-1885,CVE-2015-0250,CVE-2015-1927,CVE-2015-1932, CVE-2015-4938
Solución:Aplicar las actualizaciones correspondientes dependiendo de la versión instalada, ver referencia.
Notas:http://www-01.ibm.com/support/docview.wss?uid=swg21963275