Múltiples vulnerabilidades en IBM WebSphere Application Server

Fecha de publicación:

02/05/2014

Importancia:

4 - Alta

Recursos afectados:

Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server están afectadas.

Descripción:

IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades.

Solución:

Según la versión afectada, proceda a actualizar a versión 8.5.5.2 de IBM WebSphere Server o tomar la medida recomendada descrita en el boletín de seguridad: https://www-304.ibm.com/support/docview.wss?uid=swg21669554

Detalle:

IBM ha publicado un boletín de seguridad donde libera la versión WebSphere Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes vulnerabilidades:

Vulnerabilidad en WebSphere Application Server para Compute Grid.
Cross Site Scripting (XSS) en consola de administración.
Vulnerabilidad de Denegación de Servicio.
Cross Site Scripting (XSS) en consola de administración en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
Denegación de Servicio en handshake SSL.
Acceso no autorizado a ficheros.
XSS en IBM WebSphere Application Server Oauth.
Fuga de información sensible en consola de administración y acceso no autorizado.
DoS en plugin de WebSphere Application Server.
Buffer overflow en módulo mod_dav.
DoS en Servidor Web HTTP.
Fuga de inforamción en Proxy y servidor ODR.
Fuga de información sensible en el perfil WebSphere Application Server Liberty.
Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.

Referencias:

IBM Security Bulletin

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en IBM WebSphere Application Server

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus