Múltiples vulnerabilidades en IBM WebSphere Application Server
Fecha de publicación:
02/05/2014
Importancia:
4 -
Alta
Recursos afectados:
Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server están afectadas.
Descripción:
IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades.
Solución:
Según la versión afectada, proceda a actualizar a versión 8.5.5.2 de IBM WebSphere Server o tomar la medida recomendada descrita en el boletín de seguridad: https://www-304.ibm.com/support/docview.wss?uid=swg21669554
Detalle:
IBM ha publicado un boletín de seguridad donde libera la versión WebSphere Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes vulnerabilidades:
- Vulnerabilidad en WebSphere Application Server para Compute Grid.
- Cross Site Scripting (XSS) en consola de administración.
- Vulnerabilidad de Denegación de Servicio.
- Cross Site Scripting (XSS) en consola de administración en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
- Denegación de Servicio en handshake SSL.
- Acceso no autorizado a ficheros.
- XSS en IBM WebSphere Application Server Oauth.
- Fuga de información sensible en consola de administración y acceso no autorizado.
- DoS en plugin de WebSphere Application Server.
- Buffer overflow en módulo mod_dav.
- DoS en Servidor Web HTTP.
- Fuga de inforamción en Proxy y servidor ODR.
- Fuga de información sensible en el perfil WebSphere Application Server Liberty.
- Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.
Referencias:
Etiquetas: