* La primera vulnerabilidad está causada por un error en el módulo mod_proxy de apache en el servidor HTTP de IBM. Esto podría ser
explotado por un atacante remoto para provocar una denegación de servicio.
* La segunda vulnerabilidad es de impacto desconocido y está localizada en componente Administrative Console.
Se recomienda aplicar el Fix Pack 13, disponible desde: http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61
Más información:
6.1.0.13: WebSphere Application Server V6.1 Fix Pack 13 for Windows
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24017334
PK50469: CVE-2007-3847 Proxy buffer over-read vulnerability
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg1PK50469
Articulo original:
http://www.hispasec.com/unaaldia/3319/