Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM

Fecha de publicación: 07/02/2018

Importancia:
Alta

Recursos afectados:

Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:

  • Liberty
  • Versión 9.0
  • Versión 8.5
  • Versión 8.0
  • Versión 7.0

Descripción:

Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.

La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información

Solución:

El fabricante ha puesto a disposición dos parches de seguridad provisionales para solucionar ambas vulnerabilidades.

  • El parche para solucionar la vulnerabilidad crítica tiene el identificador APARs PI89498.
  • El parche para solucionar la vulnerabilidad media tiene el identificador APARs PI88642.

Detalle:

Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:

  • Elevación de privilegios de un atacante remoto en la consola de administración. Se ha reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
  • Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible. Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1895 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.