Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM
Fecha de publicación
07/02/2018
Importancia
4 - Alta
Recursos Afectados
Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:
- Liberty
- Versión 9.0
- Versión 8.5
- Versión 8.0
- Versión 7.0
Descripción
Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.
La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información
Solución
Detalle
Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:
- Elevación de privilegios de un atacante remoto en la consola de administración. Se ha reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
- Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible. Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.
Listado de referencias
Etiquetas