Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2011
Estas vulnerabilidades pueden ser explotadas por usuarios locales maliciosos para eludir ciertas restricciones de seguridad y por un atacante para causar un DoS (Denial of Service).
Las vulnerabilidades se han identificado en la versión 2.1.1.5. Otras versiones también pueden verse afectadas.
IBM WebSphere Application Server Community Edition 2.x
Referencias:CVE-2010-3718, CVE-2011-0534, CVE-2011-2526
Solución:Aplique el archivo de parche JAR (ver asesoría del proveedor para más detalles).
http://www.ibm.com/support/docview.wss?uid=swg21507512
http://www-01.ibm.com/software/websphere/
http://secunia.com/advisories/45442/