Se han detectado dos
vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM,
catalogadas de Importancia: 4 - Alta
La primera de ellas
es de criticidad alta y permitiría una elevación de privilegios en la consola
de administrador. La segunda ha sido catalogada con criticidad media y podría
permitir robo de información
Recursos afectados:
Los productos
afectados por la vulnerabilidades son las siguientes versiones del servidor web
de aplicaciones WebSphere de IBM:
1.
Liberty
2.
Versión
9.0
3.
Versión
8.5
4.
Versión
8.0
5.
Versión
7.0
Recomendación
El fabricante ha
puesto a disposición dos parches de seguridad provisionales para solucionar
ambas vulnerabilidades.
·
El
parche para solucionar la vulnerabilidad crítica tiene el identificador APARs
PI89498 http://www-01.ibm.com/support/docview.wss?uid=swg24044512
·
El
parche para solucionar la vulnerabilidad media tiene el identificador APARs
PI88642. http://pi88642/
Detalle de vulnerabilidades:
Las vulnerabilidades
encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:
Elevación de
privilegios de un atacante remoto en la consola de administración. Se ha
reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
Debido a un manejo
inadecuado de las respuestas un atacante podría obtener información sensible.
Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.
Más información
- Potential Privilege Escalation in WebSphere
Application Server Admin Console http://www-01.ibm.com/support/docview.wss?uid=swg22012345
- Information disclosure in WebSphere Application
Server http://www-01.ibm.com/support/docview.wss?uid=swg22010419
Fuente: INCIBE