Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Fecha de publicación 26/03/2020
Importancia
4 - Alta
Recursos Afectados

WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción

IBM ha publicado una vulnerabilidad en WebSphere Application Server que podría permitir a un atacante la escalada de privilegios.

Solución

Aplicar las siguientes actualizaciones en función de la versión:

  • Desde la V9.0.0.0 hasta la 9.0.5.3:
    • Actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH21511, o aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
  • Desde la V8.5.0.0 hasta la 8.5.5.17:
    • Actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH21511, o aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
  • Desde la V8.0.0.0 hasta 8.0.0.15:
  • Desde la V7.0.0.0 hasta la 7.0.0.45:
Detalle

Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante la escalada de privilegios cuando se utiliza la autenticación basada en tokens en una solicitud de administración sobre el conector SOAP. Se ha reservado el identificador CVE-2020-4276 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Privilege Escalation Vulnerability in WebSphere Application Server (CVE-2020-4276)
Etiquetas