Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2015
Actualització IBM WebSphere Application Server
Actualització que resol diverses vulnerabilitats detectades que podrien permetre a un atacant remot obtindre informació sensible o aconseguir una elevació de privilegis sistema.IBM WebSphere Application Server (WAS) és el servidor d’aplicacions de programari de la família WebSphere d’IBM. Pot executar-se sobre diferents servidors web i sistemes operatius (Apache, Microsoft Internet Information Services (IIS), AIX, Linux, Microsoft, Windows i Solaris).
Les vulnerabilitats solucionades amb esta actualització inclouen fallades que podrien permetre una elevació de privilegis, una vulnerabilitat que facilitaria l’extracció d’informació sensible i una vulnerabilitat que podria facilitar a un usuari malintencionat accedir de forma no autoritzada al sistema.
Sistemes Afectats:Sistemes operatius: AIX, HP-UX, IBM i, Linux, Solaris, Windows, z/OS
Versions del producte 6.1, 7.0, 8.0, 8.5, 8.5.5
Referències:CVE-2014-8890,CVE-2015-1885,CVE-2015-0250,CVE-2015-1927,CVE-2015-1932, CVE-2015-4938
Solució:Aplicar les actualitzacions corresponents d'acord amb la versió instal·lada, vegeu referència.
Notes:http://www-01.ibm.com/support/docview.wss?uid=swg21963275