IBM ha identificado 7
vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja,
catlogadas de Importancia: 4 - Alta
Recursos
afectados:
Instalación individual de Edge Caching
Proxy de las siguientes versiones de WebSphere Application Server:
·
Versión
9.0
·
Versión
8.5
·
Versión
8.0
Recomendación
IBM ha proporcionado las siguientes
soluciones:
1.
Versiones
9.0.0.0 hasta 9.0.0.8
a.
Aplicar el parche
temporal 9.0.8 http://download4.boulder.ibm.com/sar/CMA/WSA/07v6h/2/9.0.8-WS-EDGECP-FP00000081.zip
b.
Aplicar el parche 9
(v.9.0.0.9), o superior
2.
Versiones
8.5.0.0 hasta 8.5.5.14
a.
Aplicar el parche
temporal 8.5.5 http://download4.boulder.ibm.com/sar/CMA/WSA/07v6i/1/8.5.5-WS-EDGECP-FP000000141.zip
b.
Aplicar el parche 15
(v.8.5.5.15), o superior
3.
Versiones
8.0.0.0 hasta 8.0.0.15
a. Aplicar el parche temporal 8.0.0 http://download4.boulder.ibm.com/sar/CMA/WSA/07v6j/2/8.0.0-WS-EDGECP-FP000000151.zip
Detalle
de vulnerabilidades:
La vulnerabilidad de severidad alta es
la siguiente:
IBM GSKit (IBM DB2 para Linux, UNIX y
Windows) duplica el estado PRNG a través de las llamadas en el sistema fork()
cuando se cargan múltiples instancias ICC. Esto podría derivar en IDs de sesión
duplicados o en el riesgo de que se duplique material clave. Se ha asignado el
identificador CVE-2018-1426 para esta vulnerabilidad.
Para las demás vulnerabilidades se han
asignado los siguientes identificadores: CVE-2018-1447, CVE-2018-1427,
CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 y CVE-2016-0702.
Más
información
·
Security
Bulletin: Multiple security vulnerabilities in GSKit used by Edge Caching proxy
of WebSphere Application Server https://www-01.ibm.com/support/docview.wss?uid=ibm10732391
Fuente: INCIBE