CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/11/2013

Vulnerabilidades al Java de l'IBM WebSphere Application Server

IBM ha reconegut diverses vulnerabilitats en IBM WebSphere Application Server que podrien ser aprofitades per usuaris maliciosos per a manipular determinada informació, i per atacants maliciosos per a revelar potencialment informació sensible, manipular determinada informació, eludir algunes restriccions de seguretat, provocar una denegació de servici i comprometre un sistema vulnerable.

Risc: Alt

Les vulnerabilitats són degudes a una versió vulnerable de Java inclosa en la solució.

Per a més informació:
SA55604

La vulnerabilitat afecta les versions 8.5.0.0 a 8.5.5.1.

Sistemes Afectats:

IBM WebSphere Application Server 8.5.x

Referències:

CVE-2013-3829, CVE-2013-4041, CVE-2013-5372, CVE-2013-5375, CVE-2013-5456, CVE-2013-5457, CVE-2013-5458, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5788, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5838, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851

Solució:

Aplicar APAR o actualitzar al Fix Pack 8.5.5.2 quan estiga disponible (planificat per al 14 d’abril de 2014).

Notes:

IBM (PM98572, PM98574):
http://www.ibm.com/support/docview.wss?uid=swg21655990

Font: Secunia Advisories

CSIRT-CV