Se ha identificado una vulnerabilidad
de severidad alta que podría permitir una suplantación de identidad (spoofing)
en los productos afectados, catalogada de
Importancia: 4 - Alta
Recursos
afectados:
·
Versiones
de WebSphere Application Server: 7.0, 8.0 y 8.5.5
Recomendación
La solución recomendada es aplicar el
IFIX, el Fixpack o el PTF que contiene los APARs (Authorized Program Analysis
Report) PI99402 para cada producto afectado tan pronto como sea posible.
Para WebSphere Application Server
tradicional y WebSphere Application Server Hypervisor Edition:
1. Para versiones desde
la 8.5.0.0 hasta la 8.5.5.14 cuando se usa Java SE 6 existen dos opciones:
1.1. Actualizar a los
niveles mínimos de Fixpack requeridos por los IFIX y luego aplicar el Interim
Fix PI99402. http://www-01.ibm.com/support/docview.wss?uid=ibm10730291
1.2. Aplicar el Fixpack
8.5.15 o posterior (disponibilidad prevista 1Q2019).
2. Para versiones desde
la 8.0.0.0 hasta la 8.0.0.15 y desde la 7.0.0.0 hasta la 7.0.0.45:
2.1. Actualizar a los
niveles mínimos de Fixpack requeridos por los IFIX y luego aplicar el Interim
Fix PI99402. http://www-01.ibm.com/support/docview.wss?uid=ibm10730291
Detalle
de vulnerabilidades
Una vulnerabilidad en el software
WebSphere Application Server usando Form Login cuando se utiliza Java SE 6
podría permitir a un atacante llevar a cabo una suplantación de identidad
(spoofing). Esto no ocurre cuando se utilizan otras versiones de Java SE. Se ha
reservado el identificador CVE-2018-1695 para esta vulnerabilidad.
Más
información
·
Security
Bulletin: Potential spoofing attack in WebSphere Application Server
(CVE-2018-1695) https://www-01.ibm.com/support/docview.wss?uid=ibm10716523
Fuente: INCIBE
