Múltiples vulnerabilidades en IBM WebSphere 6.x

BM WebSphere Application Server es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos como AIX, Linux, Microsoft Windows y Solaris.

Brevemente, las actualizaciones más importantes son:

[PK77010] CVE-2009-1898: Un error a la hora de redirigir a https permite que por http se pueda capturar el trafico de la consola de administración. Esto podría se usado por un atacante en la red adyacente para leer el contenido enviado.

[PK77495] CVE-2009-1899: Un error no especificado en el componente wsadmin de System Management/Repository produce un impacto no especificado a través de vectores desconocidos.

[PK84999] CVE-2009-1900: Un error en el componente Configservice de Administrative Console permite que un atacante remoto pueda obtener información sensible.

[PK73246] CVE-2009-1901: Un error no especificado en el componente Security permite el uso de "non-standard http methods," a través de vectores desconocidos.