Vulnerabilidad en IBM WebSphere

Se ha informado de una Vulnerabilidad en IBM WebSphere en un boletín de seguridad publicado por la multinacional estadounidense. La vulnerabilidad queda identificada con el CVE-2015-7419. Mediante el envío de peticiones maliciosas, un atacante remoto puede provocar el consumo masivo de memoria, llevando al sistema a una Denegación de Servicio (DoS). El fabricante ha publicado el parche que mitiga dicha vulnerabilidad.

Vulnerabilidades en IBM WebSphere

Se ha informado de dos vulnerabilidades en IBM WebSphere Application Server, comunicadas a IBM por Lukasz Plonka (ingservicespolska.pl). Las brechas de seguridad están basadas en XSS (cross-site scripting) y en CSRF (cross-site request forgery), que podrían ser utilizadas por un atacante remoto para la ejecución de comandos mediante la consola de administración o el acceso a información sensible.