3 de mayo de 2014

IBM WebSphere Application Server. Lanzada la versión 8.5.5.2 que corrige múltiples vulnerabilidades.

IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades, las cuales se han catalogado con Importancia: 4 - Alta
Recursos afectados
  • Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server estan afectadas.
Detalles e Impacto  de las vulnerabilidades corregidas
IBM ha publicado un boletín de seguridad donde libera la versión WebSphere Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes vulnerabilidades:
  1. Vulnerabilidad en WebSphere Application Server para Compute Grid.
  2. Cross Site Scripting (XSS) en consola de administracion.
  3. Vulnerabilidad de Denegación de Servicio.
  4. Cross Site Scripting (XSS) en consola de administracion en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
  5. Denegación de Servicio en handahske SSL.
  6. Acceso no autorizado a ficheros.
  7. XSS en IBM WebSphere Application Server Oauth.
  8. Fuga de información sensible en consola de administración y acceso no autorizado.
  9. DoS en plugin de WebSphere Application Server.
  10. Buffer overflow en módulo mod_dav.
  11. DoS en Servidor Web HTTP.
  12. Fuga de inforamción en Proxy y servidor ODR.
  13. Fuga de información sensible en el perfil WebSphere Application Server Liberty.
  14. Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.
Recomendación
Más información
Fuente: Inteco