Se ha informado de una Vulnerabilidad en IBM WebSphere en un boletín de seguridad publicado por la multinacional estadounidense. La vulnerabilidad queda identificada con el CVE-2015-7419.
Mediante el envío de peticiones maliciosas, un atacante remoto puede provocar el consumo masivo de memoria, llevando al sistema a una Denegación de Servicio (DoS).
El fabricante ha publicado el parche que mitiga dicha vulnerabilidad.
Los productos y versiones afectados son:
- IBM WebSphere Portal 8.5
- IBM WebSphere Portal 8.0.0.1 (incluido Cumulative Fix CF13-CF18)
La solución recomendada para la mitigación de la vulnerabilidad, se basa en la aplicación del parche PI50952.
No existe workaround publicado.
Puedes profundizar más sobre esta vulnerabilidad en este enlace.