Die Sicherheitslücken in IBM WebSphere Application Server hängen mit kürzlich geschlossenen Schwachstellen in Apache Tomcat zusammen. Sie sind als kritisch klassifiziert und lassen sich für DoS-Angriffe oder Umgehung der Sicherheitsrichtlinien ausnutzen.
Bestätigt sind die Schwachstellen für Version 2.1.1.5. Andere Varianten könnten ebenfalls betroffen sein. Administratoren sollten zeitnah die geflickte JAR-Datei einspielen: ibm.com (jdo)