IBM ha publicado los parches correspondientes para solucionar una vulnerabilidad de denegación de servicio en IBM WebSphere Portal, catalogada de Importancia: 4 - Alta
Recursos afectados
- IBM WebSphere Portal 8.5
- IBM WebSphere Portal 8.0.0.1 (incluido
Cumulative Fix CF13-CF18)
Recomendación
- Para solucionar esta vulnerabilidad se
recomienda aplicar el parche PI50952. http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?productid=WebSphere%20Portal&brandid=5&apar=PI50952
Detalle e Impacto de la vulnerabilidad
- Mediante el envío de peticiones maliciosas, un
atacante remoto podría aprovechar esta vulnerabilidad para consumir todos
los recursos de memoria causando una denegación de servicio.
- Se ha reservado el identificador CVE-2015-7419.
Más información
- Security Bulletin: Fix
Available for Denial of Service Vulnerability in IBM WebSphere Portal
(CVE-2015-7419) https://www-304.ibm.com/support/docview.wss?uid=swg21969906