Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en WebSphere Application Server de IBM

Fecha de publicación 12/12/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM WebSphere Application, versiones 9.0, 8.5, 8.0 y 7.0
Descripción

IBM ha publicado una vulnerabilidad de severidad alta que afecta a su producto WebSphere Application Server y que podría permitir la ejecución remota de código.

Solución

Para WebSphere Application Server tradicional y WebSphere Application Server Hypervisor Edition:

  • Para versiones desde la 9.0.0.0 hasta la 9.0.0.9 existen dos opciones:
    • Actualizar a los niveles mínimos de Fixpack requeridos por los IFIX y luego aplicar el Interim Fix PH04060.
    • Aplicar el Fixpack 9.0.0.10 o posterior (disponibilidad prevista 4Q2018).
  • Para versiones desde la 8.5.0.0 hasta la 8.5.5.14 existen dos opciones:
    • Actualizar a los niveles mínimos de Fixpack requeridos por los IFIX y luego aplicar el Interim Fix PH04060.
    • Aplicar el Fixpack 8.5.5.15 o posterior (disponibilidad prevista 1Q2019).
  • Para versiones desde la 8.0.0.0 hasta la 8.0.0.15:
    • Actualizar a la versión 8.0.0.15 y luego aplicar el Interim Fix PH04060.
  • Para versiones desde la 7.0.0.0 hasta la 7.0.0.45:
    • Actualizar a la versión 7.0.0.45 y luego aplicar el Interim Fix PH04060.
Detalle
  • Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante remoto ejecutar código Java arbitrario a través de una clase de cliente administrativo con un objeto serializado de fuentes no confiables. Se ha asignado el identificador CVE-2018-1904 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Potential Remote code execution vulnerability in WebSphere Application Server (CVE-2018-1904)
Etiquetas