Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
Vulnerabilitat en WebSphere Application Server per a Compute Grid.
Cross Site Scripting (XSS) en consola d’administració.
Vulnerabilitat de Denegació de Servici.
Cross Site Scripting (XSS) en consola d’administració en WebSphere Application Server i en WebSphere Application Server Virtual Edition.
Denegació de Servici en handahske SSL.
Accés no autoritzat a fitxers.
XSS en IBM WebSphere Application Server Oauth.
Fuga d’informació sensible en consola d’administració i accés no autoritzat.
DoS en plugin de WebSphere Application Server.
Buffer overflow en mòdul mod_dav.
DoS en Servidor Web HTTP.
Fuga d’informació en Proxy i servidor ODR.
Fuga d’informació sensible en el perfil WebSphere Application Server Liberty.
Vulnerabilitat de pujada de fitxers via Apache Commons FileUpload.
Les versions 6.1, 7.0, 8.0, 8.5, 8.5.5 d’IBM WebSphere Application Server estan afectades.
Referències:None
Solució:Segons la versió afectada, procediu a actualitzar la versió 8.5.5.2 d’IBM WebSphere Server o prendre la mesura recomanada descrita en el butlletí de seguretat
Notes: