Se ha identificado
una vulnerabilidad de severidad alta que podría permitir una escalada de
privilegios en los productos afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
Versiones de
WebSphere Application Server: 7.0, 8.0, 8.5 y 9.0
Recomendación
·
Consulte
el boletín de seguridad de IBM para obtener parches, actualizaciones o
información sobre soluciones sugeridas de los productos afectados desde https://www-01.ibm.com/support/docview.wss?uid=swg22012345
Detalle e impacto de vulnerabilidades
IBM WebSphere
Application Server presenta una debilidad en la seguridad de la consola de
administración que podría permitir que un atacante remoto autenticado lleve a
cabo una escalada de privilegios. Se ha reservado el identificador
CVE-2018-0101 para esta vulnerabilidad.
Más información
·
IBM
Security Bulletin: Potential Privilege Escalation in WebSphere Application
Server Admin Console (CVE-2017-1731) http://www-01.ibm.com/support/docview.wss?uid=swg22012345
Fuente: INCIBE