IBM . Ejecución remota de código en WebSphere Application Server

 Se ha identificado una vulnerabilidad en IBM WebSphere Application Server y WebSphere Application Server Hypervisor Edition mediante la cual es posible ejecutar código de manera remota.  Importancia: 4 - Alta

Recursos afectados

 Las siguientes versiones de IBM WebSphere Application Server and IBM WebSphere Application Server Hypervisor Edition:

1. Versión 8.5 y 8.5.5 Full Profile.
2. Versión 8.0.
3. Versión 7.0.
4. Versión 6.1.

Detalle e Impacto de la vulnerabilidad

• Un atacante remoto puede conseguir ejecutar código en IBM WebSphere Application Server y WebSphere Application Server Hypervisor Edition, conectándose a un puerto de gestión e introduciendo una secuencia específica de comandos. Se ha reservado el identificador CVE-2015-1920.

Recomendación

Versiones V8.5.0.0 a 8.5.5.5 escoger una de las siguientes opciones:

• Aplicar el parche temporal PI38302
• Aplicar el parche 6 (8.5.5.6), o posterior.

Versiones V8.0.0.0 a 8.0.0.10 escoger una de las siguientes opciones:

• Aplicar el parche 3 (8.0.0.3) o posterior, y después aplicar el parche temporal PI38302
• Aplicar el parche 11 (8.0.0.11), o posterior.

Versiones V7.0.0.0 a 7.0.0.37 escoger una de las siguientes opciones:

• Aplicar el parche 21 (7.0.0.21) o posterior, y después aplicar el parche temporal PI38302
• Aplicar el parche 39 (7.0.0.39), o posterior.

Versiones V6.1.0.0 a 6.1.0.47:

• Aplicar el parche 47 (6.1.0.47) y después aplicar el parche temporal PI38302.

 Para versiones no soportadas, IBM recomienda actualizar a una versión soportada y posteriormente aplicar el parche apropiado.

Más información

• Security Bulletin: Security Vulnerability in IBM WebSphere Application Server (CVE-2015-1920) https://www-304.ibm.com/support/docview.wss?uid=swg21883573

Fuente: INCIBE