CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/11/2013

Vulnerabilidades en Java de IBM WebSphere Application Server

IBM ha reconocido varias vulnerabilidades en IBM WebSphere Application Server, que podrían ser aprovechadas por usuarios maliciosoo para manipular determinada información, y por atacantes maliciosos para revelar potencialmente información sensible, manipular determinada información, eludir algunas restricciones de seguridad, provocar una Denegación de Servicio y comprometer un sistema vulnerable.

Riesgo: Alto

Las vulnerabilidades se deben a una versión vulnerable de Java incluida en la solución.

Para más información:
SA55604

La vulnerabilidad afecta a las versiones 8.5.0.0 a 8.5.5.1.

Sistemas Afectados:

IBM WebSphere Application Server 8.5.x

Referencias:

CVE-2013-3829, CVE-2013-4041, CVE-2013-5372, CVE-2013-5375, CVE-2013-5456, CVE-2013-5457, CVE-2013-5458, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5788, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5838, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851

Solución:

Aplicar APAR o actualizar al Fix Pack 8.5.5.2 cuando esté disponible (planificado para el 14 de abril de 2014).

Notas:

IBM (PM98572, PM98574):
http://www.ibm.com/support/docview.wss?uid=swg21655990

Fuente: Secunia Advisories

CSIRT-CV