Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
Múltiples vulnerabilidades en IBM WebSphere Application Server.
IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades.Riesgo: Alto
IBM ha publicado un boletín de seguridad donde libera la versión WebSphere Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes vulnerabilidades:
- Vulnerabilidad en WebSphere Application Server para Compute Grid.
- Cross Site Scripting (XSS) en consola de administracion.
- Vulnerabilidad de Denegación de Servicio.
- Cross Site Scripting (XSS) en consola de administracion en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
- Denegación de Servicio en handahske SSL.
- Acceso no autorizado a ficheros.
- XSS en IBM WebSphere Application Server Oauth.
- Fuga de información sensible en consola de administración y acceso no autorizado.
- DoS en plugin de WebSphere Application Server.
- Buffer overflow en módulo mod_dav.
- DoS en Servidor Web HTTP.
- Fuga de información en Proxy y servidor ODR.
- Fuga de información sensible en el perfil WebSphere Application Server Liberty.
- Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.
Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server estan afectadas.
Referencias:None
Solución:Según la versión afectada, proceda a actualizar a versión 8.5.5.2 de IBM WebSphere Server o tomar la medida recomendada descrita en el boletín de seguridad
Notas:Fuente: Inteco-CERT