Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en IBM WebSphere Application Server

Múltiples vulnerabilidades en IBM WebSphere Application Server

Fecha de publicación: 
02/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server están afectadas.

Descripción: 

IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades.

Solución: 

Según la versión afectada, proceda a actualizar a versión 8.5.5.2 de IBM WebSphere Server o tomar la medida recomendada descrita en el boletín de seguridad: https://www-304.ibm.com/support/docview.wss?uid=swg21669554

Detalle: 

IBM ha publicado un boletín de seguridad donde libera la versión WebSphere Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes vulnerabilidades:

  • Vulnerabilidad en WebSphere Application Server para Compute Grid.
  • Cross Site Scripting (XSS) en consola de administración.
  • Vulnerabilidad de Denegación de Servicio.
  • Cross Site Scripting (XSS) en consola de administración en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
  • Denegación de Servicio en handshake SSL.
  • Acceso no autorizado a ficheros.
  • XSS en IBM WebSphere Application Server Oauth.
  • Fuga de información sensible en consola de administración y acceso no autorizado.
  • DoS en plugin de WebSphere Application Server.
  • Buffer overflow en módulo mod_dav.
  • DoS en Servidor Web HTTP.
  • Fuga de inforamción en Proxy y servidor ODR.
  • Fuga de información sensible en el perfil WebSphere Application Server Liberty.
  • Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.