Múltiples vulnerabilidades en IBM WebSphere Application Server e IBM HTTP Server
Se han anunciado múltiples vulnerabilidades en IBM WebSphere Application
Server (versiones 7, 8, 8.5 y 8.5.5) y en IBM http Server que podrían
permitir a un atacante remoto obtener información sensible, evitar
restricciones de seguridad o provocar condiciones de denegación de
servicio.
IBM WebSphere Application Server (WAS) es el servidor de aplicaciones
de software de la familia WebSphere de IBM. WAS puede funcionar con
diferentes servidores web y sistemas operativos incluyendo Apache HTTP
Server, Netscape Enterprise Server, Microsoft Internet Information
Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux,
Microsoft, Windows y Solaris.
Existen diversas vulnerabilidades de fuga de información en WebSphere
Application Server por páginas de error al cargar URLs específicamente
construidas (CVE-2014-3022), por el tratamiento inadecuado de respuestas
SOAP (CVE-2014-0965) y por fallos al restringir el acceso a recursos
localizados dentro de la aplicación web (CVE-2014-3083).
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/08/multiples-vulnerabilidades-en-ibm.html#comments
saludos
ms, 22-8-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.