Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM

Fecha de publicación 07/02/2018
Importancia
4 - Alta
Recursos Afectados

Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:

  • Liberty
  • Versión 9.0
  • Versión 8.5
  • Versión 8.0
  • Versión 7.0
Descripción

Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.

La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información

Solución

El fabricante ha puesto a disposición dos parches de seguridad provisionales para solucionar ambas vulnerabilidades.

  • El parche para solucionar la vulnerabilidad crítica tiene el identificador APARs PI89498.
  • El parche para solucionar la vulnerabilidad media tiene el identificador APARs PI88642.
Detalle

Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:

  • Elevación de privilegios de un atacante remoto en la consola de administración. Se ha reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
  • Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible. Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Potential Privilege Escalation in WebSphere Application Server Admin Console
Information disclosure in WebSphere Application Server
Etiquetas