Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM

Fecha de publicación

07/02/2018

Importancia

4 - Alta

Recursos Afectados

Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:

Liberty
Versión 9.0
Versión 8.5
Versión 8.0
Versión 7.0

Descripción

Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.

La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información

Solución

El fabricante ha puesto a disposición dos parches de seguridad provisionales para solucionar ambas vulnerabilidades.

El parche para solucionar la vulnerabilidad crítica tiene el identificador APARs PI89498.
El parche para solucionar la vulnerabilidad media tiene el identificador APARs PI88642.

Detalle

Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:

Elevación de privilegios de un atacante remoto en la consola de administración. Se ha reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible. Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.

Listado de referencias

Potential Privilege Escalation in WebSphere Application Server Admin Console

Information disclosure in WebSphere Application Server

Etiquetas