Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en IBM WebSphere Application Server

Ejecución remota de código en IBM WebSphere Application Server

Fecha de publicación: 
04/05/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de IBM WebSphere Application Server and IBM WebSphere Application Server Hypervisor Edition:

  • Versión 8.5 y 8.5.5 Full Profile.
  • Versión 8.0.
  • Versión 7.0.
  • Versión 6.1.
Descripción: 

Se ha identificado una vulnerabilidad en IBM WebSphere Application Server y WebSphere Application Server Hypervisor Edition mediante la cual es posible ejecutar código de manera remota.

Solución: 
  • Versiones V8.5.0.0 a 8.5.5.5:
    • Aplicar el parche temporal PI38302, o
    • Aplicar el parche 6 (8.5.5.6), o posterior.
  • Versiones V8.0.0.0 a 8.0.0.10:
    • Aplicar el parche 3 (8.0.0.3) o posterior, y después aplicar el parche temporal PI38302, o
    • Aplicar el parche 11 (8.0.0.11), o posterior.
  • Versiones V7.0.0.0 a 7.0.0.37:
    • Aplicar el parche 21 (7.0.0.21) o posterior, y después aplicar el parche temporal PI38302, o
    • Aplicar el parche 39 (7.0.0.39), o posterior.
  • Versiones V6.1.0.0 a 6.1.0.47:
    • Aplicar el parche 47 (6.1.0.47) y después aplicar el parche temporal PI38302.

Para versiones no soportadas, IBM recomienda actualizar a una versión soportada y posteriormente aplicar el parche apropiado.

Detalle: 

Un atacante remoto puede conseguir ejecutar código en IBM WebSphere Application Server y WebSphere Application Server Hypervisor Edition, conectándose a un puerto de gestión e introduciendo una secuencia específica de comandos. Se ha reservado el identificador CVE-2015-1920.

Etiquetas: