Múltiples vulnerabilidades en IBM WebSphere Application Server

Fecha de publicación:

02/05/2014

Importancia:

4 - Alta

Recursos afectados:

Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server están afectadas.

Descripción:

IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades.

Solución:

Según la versión afectada, proceda a actualizar a versión 8.5.5.2 de IBM WebSphere Server o tomar la medida recomendada descrita en el boletín de seguridad: https://www-304.ibm.com/support/docview.wss?uid=swg21669554

Detalle:

IBM ha publicado un boletín de seguridad donde libera la versión WebSphere Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes vulnerabilidades:

Vulnerabilidad en WebSphere Application Server para Compute Grid.
Cross Site Scripting (XSS) en consola de administración.
Vulnerabilidad de Denegación de Servicio.
Cross Site Scripting (XSS) en consola de administración en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
Denegación de Servicio en handshake SSL.
Acceso no autorizado a ficheros.
XSS en IBM WebSphere Application Server Oauth.
Fuga de información sensible en consola de administración y acceso no autorizado.
DoS en plugin de WebSphere Application Server.
Buffer overflow en módulo mod_dav.
DoS en Servidor Web HTTP.
Fuga de inforamción en Proxy y servidor ODR.
Fuga de información sensible en el perfil WebSphere Application Server Liberty.
Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.

Referencias:

IBM Security Bulletin

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en IBM WebSphere Application Server

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5