CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/08/2011

Vulnerabilitats en Apache Tomcat IBM WebSphere Application Server Community Edition

IBM ha reconegut múltiples vulnerabilitats en IBM WebSphere Application Server Community Edition.

Risc: Mitjà

Aquestes vulnerabilitats poden ser explotades per usuaris locals maliciosos per a eludir certes restriccions de seguretat i per un atacant per a causar un DoS (Denial of Service).

Les vulnerabilitats s'han identificat en la versió 2.1.1.5. Altres versions també poden estar afectades.

Sistemes Afectats:

IBM WebSphere Application Server Community Edition 2.x

Referències:

CVE-2010-3718, CVE-2011-0534, CVE-2011-2526

Solució:

Apliqueu l'arxiu de pegat JAR (vegeu assessoria del proveïdor per a més detalls).
http://www.ibm.com/support/docview.wss?uid=swg21507512

Notes:

http://www-01.ibm.com/software/websphere/
http://secunia.com/advisories/45442/

Font: Secunia Advisories

CSIRT-CV