Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
Múltiples vulnerabilitats en IBM WebSphere Application Server
IBM allibera la versió 8.5.5.2 d’IBM WebSphere Server que corregix múltiples vulnerabilitats.-
Vulnerabilitat en WebSphere Application Server per a Compute Grid.
-
Cross Site Scripting (XSS) en consola d’administració.
-
Vulnerabilitat de Denegació de Servici.
-
Cross Site Scripting (XSS) en consola d’administració en WebSphere Application Server i en WebSphere Application Server Virtual Edition.
-
Denegació de Servici en handahske SSL.
-
Accés no autoritzat a fitxers.
-
XSS en IBM WebSphere Application Server Oauth.
-
Fuga d’informació sensible en consola d’administració i accés no autoritzat.
-
DoS en plugin de WebSphere Application Server.
-
Buffer overflow en mòdul mod_dav.
-
DoS en Servidor Web HTTP.
-
Fuga d’informació en Proxy i servidor ODR.
-
Fuga d’informació sensible en el perfil WebSphere Application Server Liberty.
-
Vulnerabilitat de pujada de fitxers via Apache Commons FileUpload.
Les versions 6.1, 7.0, 8.0, 8.5, 8.5.5 d’IBM WebSphere Application Server estan afectades.
Referències:None
Solució:Segons la versió afectada, procediu a actualitzar la versió 8.5.5.2 d’IBM WebSphere Server o prendre la mesura recomanada descrita en el butlletí de seguretat
Notes: