IBM
libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples
vulnerabilidades, las cuales se han catalogado con Importancia: 4 - Alta
Recursos
afectados
- Las versiones 6.1, 7.0, 8.0, 8.5, 8.5.5 de IBM WebSphere Application Server estan afectadas.
Detalles e
Impacto de las vulnerabilidades
corregidas
IBM
ha publicado un boletín de seguridad donde libera la versión WebSphere
Application Server 8.5.5.2 y describe soluciones que corrigen las siguientes
vulnerabilidades:
- Vulnerabilidad en WebSphere Application Server para Compute Grid.
- Cross Site Scripting (XSS) en consola de administracion.
- Vulnerabilidad de Denegación de Servicio.
- Cross Site Scripting (XSS) en consola de administracion en en WebSphere Application Server y en WebSphere Application Server Virtual Edition.
- Denegación de Servicio en handahske SSL.
- Acceso no autorizado a ficheros.
- XSS en IBM WebSphere Application Server Oauth.
- Fuga de información sensible en consola de administración y acceso no autorizado.
- DoS en plugin de WebSphere Application Server.
- Buffer overflow en módulo mod_dav.
- DoS en Servidor Web HTTP.
- Fuga de inforamción en Proxy y servidor ODR.
- Fuga de información sensible en el perfil WebSphere Application Server Liberty.
- Vulnerabilidad de subida de ficheros via Apache Commons FileUpload.
Recomendación
- Según la versión afectada, proceda a actualizar a versión 8.5.5.2 de IBM WebSphere Server o tomar la medida recomendada descrita en el boletín de seguridad: https://www-304.ibm.com/support/docview.wss?uid=swg21669554
Más
información
- IBM Security Bulletin https://www-304.ibm.com/support/docview.wss?uid=swg21669554