martes, 26 de octubre de 2010

Actualización para IBM WebSphere Application Server

Se ha publicado una actualización de IBM WebSphere Application Server (versiones anteriores a 7.0 Fix Pack 13) destinada a corregir cuatro vulnerabilidades que podrían permitir la realización de ataques de cross site scripting y cross site request forgery.

El primer problema está provocado por errores de validación de entradas en la consola Integrated Solution Console, que podría permitir la construcción de ataques de cross-site scripting y de inyección de URL. Otras dos vulnerabilidades se deben a un errores de validación de entradas en la consola administrativa, que podrían permitir llevar a cabo ataques de cross-site scripting y cross site request forgery.

Una última vulnerabilidad reside en un error no detallado el componente de Seguridad y podría permitir llevar a cabo ataques de cross-site scripting.

Se recomienda la actualización a IBM WebSphere Application Server version 7.0 Fix Pack 13 (7.0.0.13):
http://www.ibm.com/support/docview.wss?uid=swg24027977


Antonio Ropero
antonior@hispasec.com


Más información:

7.0.0.13: WebSphere Application Server V7.0 Fix Pack 13
ttp://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463

No hay comentarios:

Publicar un comentario en la entrada