Se ha identificado una vulnerabilidad en IBM WebSphere Application Server y WebSphere Application Server Hypervisor Edition mediante la cual es posible ejecutar código de manera remota. Importancia: 4 - Alta
Recursos afectados
Las siguientes
versiones de IBM WebSphere Application Server and IBM WebSphere Application
Server Hypervisor Edition:
- Versión 8.5 y 8.5.5 Full Profile.
- Versión 8.0.
- Versión 7.0.
- Versión 6.1.
- Un atacante remoto puede conseguir ejecutar código en IBM WebSphere Application Server y WebSphere Application Server Hypervisor Edition, conectándose a un puerto de gestión e introduciendo una secuencia específica de comandos. Se ha reservado el identificador CVE-2015-1920.
Versiones V8.5.0.0 a 8.5.5.5 escoger una de las siguientes
opciones:
- Aplicar el parche temporal PI38302
- Aplicar el parche 6 (8.5.5.6), o posterior.
- Aplicar el parche 3 (8.0.0.3) o posterior, y después aplicar el parche temporal PI38302
- Aplicar el parche 11 (8.0.0.11), o posterior.
- Aplicar el parche 21 (7.0.0.21) o posterior, y después aplicar el parche temporal PI38302
- Aplicar el parche 39 (7.0.0.39), o posterior.
- Aplicar el parche 47 (6.1.0.47) y después aplicar el parche temporal PI38302.
Más información
- Security Bulletin: Security Vulnerability in IBM WebSphere Application Server (CVE-2015-1920) https://www-304.ibm.com/support/docview.wss?uid=swg21883573